|
玩vps的经常要用到端口转发用以实现更快的速度。比如如果需要一个日本ip,但是本地访问linode,conoha的日本都绕路,又慢,这时如果用一个香港的vps做中转,就能达到比较稳定快速的效果。 中继加速(也叫中转,因为国内VPS效果最好所以一般都叫国内中转),是一种技术难度低,但是颇费钱的一种方法。而且要选好的服务器,加速效果才明显。 今天就先介绍一个使用Iptables来进行中转的教程。使用iptables的好处就是不用额外装东西,上手就可以搞。
第一步:开启系统的转发功能将net.ipv4.ip_forward=0
修改成net.ipv4.ip_forward=1 编辑后使用命令让配置马上生效
第二步:iptables的命令
| iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]
|
| iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]
|
| iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器公网IP]
|
| iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器公网IP]
|
第三步:重启iptables使配置生效
| service iptables save
|
| service iptables restart
|
扩展多端口转发修改方案:(将本地服务器的50000~65535转发至目标IP为1.1.1.1的50000~65535端口)
| -A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
|
| -A PREROUTING -p udp -m udp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
|
| -A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]
|
| -A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]
|
非同端口号修改方案:(使用本地服务器的60000端口来转发目标IP为1.1.1.1的50000端口)
| -A PREROUTING -p tcp -m tcp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000
|
| -A PREROUTING -p udp -m udp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000
|
| -A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000 -j SNAT --to-source [本地服务器IP]
|
| -A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000 -j SNAT --to-source [本地服务器IP]
|
转自91yun:https://www.91yun.org/archives/3008
| 
|Archiver|手机版|小黑屋|矿渣社区
( 黔ICP备2024020525号-1 )
发表于 2019-9-28 16:55:07
