文章目录
原理一:(客户端+海外服务器+海服)
方法一:通过在海外服务器上搭建代理,请参考这篇文章“centos安装SSR”
原理二:(客户端+国内BGP服务器+高速通道+海外服务器+海服)
注意:若是没有BGP服务器,可以使用DNS的A记录负载均衡
#B服务器上执行,iptables的net转发、
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
#单端口转发(外网入-内网出)
iptables -t nat -A PREROUTING -i eno1 -p tcp -d 117.169.2.2/32 --dport 9900 -j DNAT --to-destination 192.168.1.3:9900
iptables -t nat -A PREROUTING -i eno1 -p udp -d 117.169.2.2/32 --dport 9900 -j DNAT --to-destination 192.168.1.3:9900
iptables -t nat -A POSTROUTING -o eno2 -p tcp -d 192.168.1.3/32 --dport 9900 -j SNAT --to-source 192.168.1.2
iptables -t nat -A POSTROUTING -o eno2 -p udp -d 192.168.1.3/32 --dport 9900 -j SNAT --to-source 192.168.1.2
#多端口(同端口转发)
iptables -t nat -A PREROUTING -i eno1 -p tcp -d 117.169.2.2/32 --dport 9900:9999 -j DNAT --to-destination 192.168.1.3:9900-9999
iptables -t nat -A PREROUTING -i eno1 -p udp -d 117.169.2.2/32 --dport 9900:9999 -j DNAT --to-destination 192.168.1.3:9900-9999
iptables -t nat -A POSTROUTING -o eno2 -p tcp -d 192.168.1.3/32 --dport 9900:9999 -j SNAT --to-source 192.168.1.2
iptables -t nat -A POSTROUTING -o eno2 -p udp -d 192.168.1.3/32 --dport 9900:9999 -j SNAT --to-source 192.168.1.2其实在原理二中,服务器C,只需安装SSR,不需要手动添加iptables的nat转发规则
#若是需要,访问指定D服务器(103.116.1.4)的资源,那么C服务器不需要安装SSR
#在C服务上应用nat规则(内网入-外网出)
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -i eno2 -p tcp -d 192.168.1.3/32 --dport 9900 -j DNAT --to-destination 103.116.1.4:9900
iptables -t nat -A PREROUTING -i eno2 -p udp -d 192.168.1.3/32 --dport 9900 -j DNAT --to-destination 103.116.1.4:9900
iptables -t nat -A POSTROUTING -o eno1 -p tcp -d 103.116.1.4/32 --dport 9900 -j SNAT --to-source 103.116.1.3
iptables -t nat -A POSTROUTING -o eno1 -p udp -d 103.116.1.4/32 --dport 9900 -j SNAT --to-source 103.116.1.3声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/104.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论