一、中轉(zhuǎn)服務(wù)器是什么？定義

中轉(zhuǎn)，顧名思義，就是用一臺(tái)優(yōu)質(zhì)中轉(zhuǎn)服務(wù)器中轉(zhuǎn)目的服務(wù)器，優(yōu)化用戶端到目的服務(wù)器的鏈路，形成用戶 → 中轉(zhuǎn)服務(wù)器 → 目的地服務(wù)器的網(wǎng)路鏈路，簡單來說就是通過中轉(zhuǎn)服務(wù)器優(yōu)化用戶端到目的服務(wù)器的路由。

二、意義

某些運(yùn)營商，比如長城寬帶、鵬博士寬帶這種二級(jí)運(yùn)營商，自己沒有出口帶寬，靠租上級(jí)運(yùn)營商的帶寬過活，人一多就擁擠。即便是電信、聯(lián)通、移動(dòng)這三大運(yùn)營商，民用級(jí)的國際出口帶寬在高峰時(shí)也如同萬人擠獨(dú)木橋，非常擁堵，導(dǎo)致大家平常玩游戲時(shí)經(jīng)常遇到高延遲、高丟包的現(xiàn)象。相對(duì)的，BGP 線路就會(huì)寬松很多，利用中轉(zhuǎn)，用戶端可以直接從國內(nèi)走企業(yè)級(jí)國際出口，相當(dāng)于出國的 VIP 綠色通道，避免和別人爭那個(gè)本來就不多的民用出口，大大降低延遲和丟包。

三、設(shè)置

主要是中轉(zhuǎn)服務(wù)器的設(shè)置，系統(tǒng)不一樣步驟可能不同，這里以 Ubuntu 16.04 為例，大家可以根據(jù)自己的系統(tǒng)相應(yīng)修改。

中轉(zhuǎn)效果受中轉(zhuǎn)服務(wù)器的質(zhì)量影響，比如中轉(zhuǎn)服務(wù)器帶寬為 1Mbps，那么中轉(zhuǎn)之后，用戶端到目的服務(wù)器的最高速度也不會(huì)超過 1Mbps，因此盡量找一臺(tái)質(zhì)量好的中轉(zhuǎn)服務(wù)器。

1、開啟轉(zhuǎn)發(fā)功能

1. $ sudo vim /etc/sysctl.conf

刪除 net.ipv4.ip_forward=1 前的注釋符號(hào) #，如果支持 IPv6，則應(yīng)一并刪除 net.ipv6.conf.all.forwarding=1 前的注釋符號(hào) #，修改后大致如下：

1. ......
2. # Uncomment the next line to enable packet forwarding for IPv4
3. net.ipv4.ip_forward=1
4. # Uncomment the next line to enable packet forwarding for IPv6
5. #  Enabling this option disables Stateless Address Autoconfiguration
6. #  based on Router Advertisements for this host
7. net.ipv6.conf.all.forwarding=1
8. ......

運(yùn)行命令使其生效：

1. $ sudo sysctl -p

2、設(shè)置 iptables 轉(zhuǎn)發(fā)

1. $ sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport [本地端口] -j DNAT --to-destination [目的IP]:[目的端口]
2. $ sudo iptables -t nat -A PREROUTING -p udp -m udp --dport [本地端口] -j DNAT --to-destination [目的IP]:[目的端口]
3. $ sudo iptables -t nat -A POSTROUTING -p tcp -m tcp -d [目的IP] --dport [目的端口] -j SNAT --to-source [本地IP]
4. $ sudo iptables -t nat -A POSTROUTING -p udp -m udp -d [目的IP] --dport [目的端口] -j SNAT --to-source [本地IP]
5. $ sudo iptables-save > /etc/iptables.up.rules

注意點(diǎn)：

① 本地IP：如果有私網(wǎng)，則應(yīng)填私網(wǎng) IP，否則直接填公網(wǎng) IP；

② 本地端口：中轉(zhuǎn)服務(wù)器的端口；

3、驗(yàn)證

將服務(wù)器 IP 及端口修改成中轉(zhuǎn)服務(wù)器的 IP 及端口，其他參數(shù)不變。

4、擴(kuò)展一：查看及刪除

① 查看已設(shè)置的 NAT 規(guī)則：

1. $ sudo iptables -t nat -vnL POSTROUTING --line-number
2. $ sudo iptables -t nat -vnL PREROUTING --line-number

② 刪除 NAT 規(guī)則中 POSTROUTING 的第一條規(guī)則：

1. $ sudo iptables -t nat -D POSTROUTING 1

③ 清空 NAT 規(guī)則中 POSTROUTING 所有規(guī)則：

1. $ sudo iptables -t nat -F POSTROUTING

④ 將本地服務(wù)器的 50000~65535 轉(zhuǎn)發(fā)至目標(biāo) IP 為 1.1.1.1 的 50000~65535 端口：

1. $ sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
2. $ sudo iptables -t nat -A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地IP]

5、擴(kuò)展二：CentOS7 利用 firewalld 中轉(zhuǎn)

CentOS7 建議使用自帶的 Firewall 設(shè)置中轉(zhuǎn)（使用 iptables 重啟可能會(huì)失效），首先同樣啟用轉(zhuǎn)發(fā)：

1. # echo 1 > /proc/sys/net/ipv4/ip_forward

然后添加防火墻 firewalld 規(guī)則：

1. # firewall-cmd --permanent --add-port=2333/tcp
2. # firewall-cmd --permanent --add-port=2333/udp
3. # firewall-cmd --permanent --add-masquerade
4. # firewall-cmd --permanent --add-forward-port=port=2333:proto=tcp:toport=6666:toaddr=1.1.1.1
5. # firewall-cmd --permanent --add-forward-port=port=2333:proto=udp:toport=6666:toaddr=1.1.1.1
6. # firewall-cmd --reload

其中，2333 代表本地端口， 6666 表示目的端口， 1.1.1.1 表示目的 IP，如果目的 IP 或目的端口相同，則 toaddr 或 toport 可省略。

如有中轉(zhuǎn)服務(wù)器相關(guān)需求詳詢755800客服。

海外服務(wù)器免費(fèi)測試：http://hbjsdrq.com/