租用香港vps服務器中轉加速 可以用linux 自帶的iptables完成。也可以用gost完成。下面說明一下iptables用法
中轉加速的意思就是 a到c慢。a到b快。b到C快 然后在b上安裝iptables 或者gost 完成業(yè)務轉發(fā) 。
linux 要先卸載 自帶的防火墻 。selinux .
systemctl stop firewalld.service
systemctl disable firewalld.service
關閉 SELINUX
運行命令 vi /etc/selinux/config
#SELINUX=enforcing #注釋掉 #SELINUXTYPE=targeted #注釋掉 SELINUX=disabled #增加 setenforce 0 #使配置立即生效
通過腳本的方法來安裝也是最好上手的。步驟如下:
1、開啟系統(tǒng)的轉發(fā)功能
請在需要被轉發(fā)的機器上運行:
vi /etc/sysctl.conf
將 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1
編輯后使用命令讓配置馬上生效
sysctl -p
2、執(zhí)行腳本安裝命令
請在中轉的機器上運行:
wget -N --no-check-certificate https://raw.githubusercontent.com/hugoyue/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh
將會在終端中顯示管理菜單
初次使用前請請務必執(zhí)行 1. 安裝 ipt-a-bles (不僅僅是安裝)。然后再選擇 4. 添加 ipt-a-bles 端口轉發(fā)后,會提示你依次輸入:欲轉發(fā) IP、欲轉發(fā)端口、本地監(jiān)聽端口、本地 IP、轉發(fā)類型。
1、開啟系統(tǒng)的轉發(fā)功能
vi /etc/sysctl.conf
將 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1
編輯后使用命令讓配置馬上生效
sysctl -p
2、iptables 的命令
iptables -t nat -A PREROUTING -p tcp --dport [端口號] -j DNAT --to-destination [目標IP] iptables -t nat -A PREROUTING -p udp --dport [端口號] -j DNAT --to-destination [目標IP] iptables -t nat -A POSTROUTING -p tcp -d [目標IP] --dport [端口號] -j SNAT --to-source [本地服務器IP] iptables -t nat -A POSTROUTING -p udp -d [目標IP] --dport [端口號] -j SNAT --to-source [本地服務器IP]
3、重啟 iptables 使配置生效
service iptables save service iptables restart
1、多端口轉發(fā)修改方案:(將本地服務器的 50000~65535 轉發(fā)至目標 IP 為 1.1.1.1 的 50000~65535 端口)
-A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1 -A PREROUTING -p udp -m udp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1 -A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地服務器IP] -A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000:65535 -j SNAT --to-source [本地服務器IP]
2、非同端口號修改方案:(使用本地服務器的 60000 端口來轉發(fā)目標 IP 為 1.1.1.1 的 50000 端口)
-A PREROUTING -p tcp -m tcp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000 -A PREROUTING -p udp -m udp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000 -A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000 -j SNAT --to-source [本地服務器IP] -A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000 -j SNAT --to-source [本地服務器IP]
海外服務器免費測試:http://hbjsdrq.com/