新聞資訊
行業(yè)資訊
租用香港vps服務器iptables中繼、端口轉發(fā)、中轉加速訪問
2023-12-12 09:28:32
摘要:租用香港vps服務器中轉加速 可以用linux 自帶的iptables完成。也可以用gost完成。下面說明一下iptables用法,中轉加速的意思就是 ?a到c慢。a到b快。b到C快 ?然后在b上安裝iptables 或者gost 完成業(yè)務轉發(fā)

租用香港vps服務器中轉加速 可以用linux 自帶的iptables完成。也可以用gost完成。下面說明一下iptables用法

中轉加速的意思就是  a到c慢。a到b快。b到C快  然后在b上安裝iptables 或者gost 完成業(yè)務轉發(fā) 。

linux 要先卸載 自帶的防火墻 。selinux .

systemctl  stop firewalld.service

systemctl disable firewalld.service

關閉 SELINUX

運行命令 vi /etc/selinux/config 

#SELINUX=enforcing      #注釋掉
#SELINUXTYPE=targeted      #注釋掉
SELINUX=disabled      #增加
setenforce 0      #使配置立即生效

通過一鍵腳本安裝

通過腳本的方法來安裝也是最好上手的。步驟如下:

1、開啟系統(tǒng)的轉發(fā)功能

請在需要被轉發(fā)的機器上運行: 

vi /etc/sysctl.conf

將 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1
編輯后使用命令讓配置馬上生效 

sysctl -p

2、執(zhí)行腳本安裝命令

請在中轉的機器上運行:

wget -N --no-check-certificate https://raw.githubusercontent.com/hugoyue/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

將會在終端中顯示管理菜單


初次使用前請請務必執(zhí)行 1. 安裝 ipt-a-bles (不僅僅是安裝)。然后再選擇 4. 添加 ipt-a-bles 端口轉發(fā)后,會提示你依次輸入:欲轉發(fā) IP、欲轉發(fā)端口、本地監(jiān)聽端口、本地 IP、轉發(fā)類型。

通過手動配置使用

1、開啟系統(tǒng)的轉發(fā)功能 

vi /etc/sysctl.conf

將 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1
編輯后使用命令讓配置馬上生效 

sysctl -p

2、iptables 的命令 

iptables -t nat -A PREROUTING -p tcp --dport [端口號] -j DNAT --to-destination [目標IP]
iptables -t nat -A PREROUTING -p udp --dport [端口號] -j DNAT --to-destination [目標IP]
iptables -t nat -A POSTROUTING -p tcp -d [目標IP] --dport [端口號] -j SNAT --to-source [本地服務器IP]
iptables -t nat -A POSTROUTING -p udp -d [目標IP] --dport [端口號] -j SNAT --to-source [本地服務器IP]

3、重啟 iptables 使配置生效 

service iptables save
service iptables restart

擴展需求

1、多端口轉發(fā)修改方案:(將本地服務器的 50000~65535 轉發(fā)至目標 IP 為 1.1.1.1 的 50000~65535 端口) 

-A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
-A PREROUTING -p udp -m udp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
-A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地服務器IP]
-A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000:65535 -j SNAT --to-source [本地服務器IP]

2、非同端口號修改方案:(使用本地服務器的 60000 端口來轉發(fā)目標 IP 為 1.1.1.1 的 50000 端口) 

-A PREROUTING -p tcp -m tcp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000
-A PREROUTING -p udp -m udp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000
-A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000 -j SNAT --to-source [本地服務器IP]
-A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000 -j SNAT --to-source [本地服務器IP]


海外服務器免費測試http://hbjsdrq.com/


USA-IDC為您提供免備案服務器 0元試用
立即聯(lián)系在線客服,即可申請免費產(chǎn)品試用服務
立即申請