当前位置:首页 > 域名主机优惠 > 正文内容

NAT VPS 主机端口转发(流量中转)教程

admin3年前 (2021-11-21)域名主机优惠1032

NAT VPS即基于NAT的虚拟服务器,是在虚拟服务器(VPS)的基础上,通过共享IP的方式,为这个IP下的服务器提供外网访问能力。通常仅提供有限数量的端口,因此相较独立ip的VPS价格更为低廉。在使用NAT VPS过程中,有许多人都有流量中转的需求,本文将介绍常见的几种中转方式。

一、直接使用iptables进行端口转发
对于静态ip的NAT VPS,最直接的方式即使用iptables进行转发。

由于Centos7+默认开启了firewall,因此我们需要先关闭firewall并安装iptables。

systemctl stop firewalld systemctl disable firewalld systemctl status firewalld

当显示Active: inactive (dead)时,即表示成功关闭了firewall。

接着安装iptables

yum install -y iptables-services iptables-devel.x86_64 iptables.x86_64 systemctl enable iptables systemctl start iptables systemctl status iptables

当显示Active:active (exited)时,表示iptables成功开启。

使用iptables转发流量

在使用iptables转发流量之前请执行如下命令:

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf sysctl -p

然后我们清除下所有默认的iptables表:

iptables -F iptables -t nat -F service iptables save

iptables相同端口转发命令:

iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP]

不同端口:

iptables -t nat -A PREROUTING -p tcp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号] iptables -t nat -A PREROUTING -p udp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP] iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP]

执行完毕后,必须进行保存:

service iptables save

以下是一个实例(这里我们的应用端口为50020~50029,我们使用520022测试转发另外一个IP的6053端口,我们的主IP为:192.168.5.2,转发服务器IP为:1.1.1.1):

iptables -t nat -A PREROUTING -p tcp --dport 50022 -j DNAT --to-destination 1.1.1.1:6053 iptables -t nat -A PREROUTING -p udp --dport 50022 -j DNAT --to-destination 1.1.1.1:6053 iptables -t nat -A POSTROUTING -p tcp -d 1.1.1.1 --dport 6053 -j SNAT --to-source 192.168.5.2 iptables -t nat -A POSTROUTING -p udp -d 1.1.1.1 --dport 6053 -j SNAT --to-source 192.168.5.2 service iptables save

二、通过iptables一键脚本进行端口转发

同样的,我们需要先关闭firewall

systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld

安装一键脚本:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

该脚本会自动下载iptables,请选择1.安装iptables,后面会自动完成配置

接着使用脚本:

./iptables-pf.sh

选择4.添加 iptables 端口转发 后,会提示你依次输入 欲转发IP、欲转发端口、本地监听端口、本地IP、转发类型确认之后即可完成中转设置。

三、通过Socat一键脚本进行端口转发

下载并运行一键脚本:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/socat.sh && chmod +x socat.sh && bash socat.sh

运行脚本:

./socat.sh

选择3. 新增 SoCat后,会提示你依次输入 本地监听端口、欲转发IP、欲转发端口、转发类型确认之后即可完成中转设置。

四、通过Haproxy一键脚本进行端口转发

安装HaProxy:

Debian/Ubuntu系统:

apt-get -y install haproxy

Centos系统:

yum -y install haproxy

打开 /etc/haproxy/haproxy.cfg

vi /etc/haproxy/haproxy.cfg

按Insert按键将里面的内容替换为:

global defaults log global mode tcp option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 frontend ss-in bind *:[端口eg 6666]/[端口段eg 10000-30000] default_backend ss-out backend ss-out server server1 [被中转的远程VPS的IP]  maxconn 20480

之后按ESC键,并输入:wq 并回车

五、通过Brook完成中继

下载并安装一键脚本:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/brook-pf.sh && chmod +x brook-pf.sh && bash brook-pf.sh
bash brook-pf.sh

输入7. 设置 Brook 端口转发并回车,再输入 1. 添加 端口转发,根据提示输入Brook 本地监听端口(即中转NAT端口,不能重复),被转发的 IP(远程服务器ip),被转发的端口(远程服务器端口)。确认之后即完成中转。

六、rinetd工具将数据包转发至指定IP或域名端口

安装rinetd:

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar -xvf rinetd.tar.gz
cd rinetd
sed -i 's/65536/65535/g' rinetd.c
mkdir /usr/man/
make && make install
vi /etc/rinetd.conf

格式命令为:

绑定的地址 绑定的端口 连接的地址 连接的端口 (eg:将所有发往本机9191端口的请求,转发到192.168.0.1的9191端口 就设置为0.0.0.0 9191 192.168.0.1 9191)

或 源地址 源端口 目的地址 目的端口 (eg:将所有发往本机2525端口的请求,转发到www.supervpschoice.xyz的25端口 就设置为 0.0.0.0 2525 www.supervpschoice.xyz 25)

之后按ESC键,并输入:wq 并回车

启动规则:

rinetd -c /etc/rinetd.conf

查看状态:

netstat -antup

停止转发:

pkill rinetd

设置开机自动启动转发规则:

vi /etc/rc.local
rinetd -c /etc/rinetd.conf

iptables -A INPUT -p tcp -m tcp --dport [中转端口] -j ACCEPT   #无法无法联通可能是端口未打开,打开iptables端口

转自:https://www.5752.me/2633.html

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/9635.html

标签: NATVPS
分享给朋友:
返回列表

上一篇:ChemiCloud黑五最优惠来袭!主机2折,免费域名,仅$0.5/月

下一篇:免费注册域名撸主机了!美国StableHost主机两折优惠+可选新加坡机房

相关文章

snoork.com特价域名只要1美元一年

snoork.com特价域名只要1美元一年 snoork是08年4月在美国成立的有限责任公司,原来是做空间销售的业务的,刚成立时还提供过免费主机,现在已经没有了,而且貌似开始做搜索引擎市场,当然主机业务也没有完全丢掉,只不过变成了2级域名来进行销售。现在开始推出特价优惠域名注册活动,使用优惠码 DomainRegistration04192010 注册域名第一年只要1美元!可注册的域名后缀有(....

让你比别人快一步:实战域名抢注技巧

域名抢注就是一个域名在被别人注册之前,抢先将此域名以注册人的名义注册下来的行为。好的国际域名基本上已经被欧美等发达国家瓜分完毕。现在要得到一个好的国际域名,要么高价购买。要么抢注。每天都有大量的过期未续费的域名被踢出,这里边不乏许多的好域名。 只要你比别人抢先一步,以自己的名义注册下来,那么它就是你的了。(当然你要记得续费,要不到期后同样会被踢出,很多好域名就是这样被踢出来的哦)那么,如何才能比别...

RetailMeNot 提供超多線上購物優惠碼(Coupon Codes)

  如果你常在網路購物的話,一定知道許多網站都提供優惠券(Coupon Codes)功能,只要在結帳時輸入某些特定的優惠碼,就能享受折扣或得到其他好處。RetailMeNot是眾多分享優惠券的網站中內容相當豐富的一個,提供超過五萬家美國地區店家優惠券,這些優惠碼都能讓網友評分以判別其正確率,確保你所找到的優惠卷仍然有效。 若你需要租用國外虛擬主機,或是註冊網域名稱的話,可以到這裡來找找...

Godaddy US域名特价2.99美元

5月4日消息:全球最大的域名注册商Godaddy,继推出优惠码199DOMAIN, 299DOMAIN, 399DOMAIN注册.COM域名后,近日Godaddy再次推出2.99美金特价US域名。与以前几次推出的优惠活动不同,这次优惠活动不需要优惠码,支持信用卡、PayPal、支付宝支付,目前官方没有给出明确的域名注册有效期。     据了解,国内一些域名投资者注册大量.us域名并不在于...

出售美国飞速便宜稳定VPS

站长两个多月前和几位互联网免费圈内资深人士一道筹划建立了ciffu,中国免费资源联盟,开始涉足IDC行业。我们的XEN VPS 所在的服务器在美国的take2hosting的机房,访问速度非常快!网址:www.ciffu.com Ciffu.com提供的VDS底层均使用XenServer,价格实惠服务到位,不存在超卖的问题,请放心购买:) 提供8种不同配置的XEN VPS 基础性: 1....

爱写字提供免费可绑域名wordpress博客服务

免费wordpress博客,很多朋友都想拥有,当然有些人想申请一个免费空间或者购买一个空间来安装wordpress,然后给自己写博客,但是发现经常经进行维护空间,烦得很。这里推荐一个网站——爱写字iXiezi.com,提供基于WordPress的免费博客服务, 免费绑定域名, 支持手机博客, 风格上传。经资料博客测试,还是比较好用的。申请也很简单,申请地址为:http://ixiezi.com/...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your 432l.com.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.