[笔记]谈一谈端口转发

拯救你的差VPS的大法,端口转发

引言

很多人多多少少会有VPS,但是因为网络环境复杂,再加上有的运营商不给力,所以就需要一种曲线救国的方法——端口转发。

(什么,你说三网GIA很棒,你那价格是每个人都能承受的吗)

三网CN2GIA的测速,端口100M
三网CN2GIA的测速,端口100M

Part 1

首先,常见的转发的思路是 : 你的电脑->国内中转机(比如杭州联通NAT)->(落地机器->)落地服务

两大种转发方式:

隧道转发

代表是Gost和WireGuard。可以将请求加密,但如果没有落地机的ROOT权限,这种方法就不行了

退而求其次

直接转发请求

“公交车”:IPTABLES和SOCAT是能做到的,只是中间有可能会被中间人攻击

Part2:开始操作

yum install -y iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables
systemctl enable iptables
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
iptables -F
iptables -t nat -F
iptables -t raw -F
iptables -t mangle -F
service iptables save
yum install net-tools bind-utils -y
wget -qO natcfg.sh http://arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh

一行一行操作即可

Socat也很简单

直接有一键脚本

wget https://raw.githubusercontent.com/iiiiiii1/Socat/master/socat.sh && bash socat.sh

GOST会稍微复杂,下次再写

先附赠一个GOST的配置文件

第一种:gost监听国内鸡666端口,转发到国外鸡的443端口,再经由国外鸡将443端口收到的数据本地转发给所在的2333端口

国内鸡:

{
"Debug": true,
"Retries": 0,
"ServeNodes": [
"tcp://:666",
"udp://:666"
],
"ChainNodes": [
"relay+mtls://xxx:[email protected]:443"
]
}

国外鸡:

{
"Debug": true,
"Retries": 0,
"ServeNodes": [
"relay+mtls://xxx:[email protected]:443/127.0.0.1:2333"
]
}

第二种:第二种配置我不是很能理解……是否是在国内鸡建立666端口到国外鸡的2333端口的转发,然后将这个请求转发给国外鸡443端口?

国内鸡:

{
"Debug": true,
"Retries": 0,
"ServeNodes": [
"udp://0.0.0.0:666/1.1.1.1.1:2333",
"tcp://0.0.0.0:666/1.1.1.1.1:2333"
],
"ChainNodes": [
"relay+tls://xxx:[email protected]:443"
]
}

国外鸡

{
"Debug": true,
"Retries": 0,
"ServeNodes": [
"relay+tls://xxx:[email protected]:443"
]
}

两种配置貌似达到的作用是一致的,但感觉好像哪里不太一样,还望大佬教我。

Part3 提示

CentOs7有防火墙,别忘了关

网络不是法外之地,请勿作违法的事情

添加新评论

请不要水评论

评论列表