黑帽联盟

 找回密码
 会员注册
查看: 720|回复: 0
打印 上一主题 下一主题

[安全教程] 利用iptables端口转发脚本,实现VPS中转网络加速的教程

[复制链接]

295

主题

18

听众

965

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    难过
    前天 00:16
  • 签到天数: 370 天

    [LV.9]以坛为家II

    今天写个简单的教程,主要适用于手上有多台VPS服务器,例如通过国内服务器加速访问海外服务器,对于追求稳定和速度的人来说非常合适;传统的使用iptables进行配置太麻烦,所以本教程使用的依旧是某位大佬提供的一键脚本工具,支持TCP+UDP转发、端口段转发,适用CentOS/Debian/Ubuntu14.04+等Linux系统。

    21.png


    教程开始

    本次教程使用的是CentOS 7系统,通过使用Xshell工具连接上VPS服务器后,需要先卸载或关闭默认的firewall防火墙,推荐使用Debian/Ubuntu系统,可以省略这一步;


    yum -y install firewall*  ##安装firewall命令
    yum -y remove firewall*   ##卸载firewall命令
    systemctl start firewalld.service  ##打开firewall命令
    systemctl stop firewalld.service   ##关闭firewall命令

    安装wget和下载脚本并赋予权限:


    yum install -y wget && wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

    本站备份地址:iptables-pf.sh下载(下载到服务器上): iptables-pf.sh (12.36 KB, 下载次数: 0)

    chmod +x iptables-pf.sh
    bash iptables-pf.sh

    回车确定后进入到脚本安装界面,如下图:

    22.png

    输入数字 1 后程序自动安装,并会检测是否安装 iptables 同时也会进行 iptables 防火墙开机启动加载等配置,至此程序安装完毕。



    iptables脚本使用

    1、假设我们需要通过国内服务器进行中转,访问国外服务器,这里国内服务器是默认的外网IP(如果转发失败,请输入ip addr检查自己的网卡IP,nat机需使用内网IP转发),国外服务器的IP假设为88.88.88.88 。


    2、在服务器命令行输入执行: ./iptables-pf.sh

    23.png


    3、输入数字4添加端口转发,输入国外服务器的端口或端口段然后回车,再输入国外服务器的IP,本地中转机的公网IP(NAT机请使用内网IP)、没有被程序占用的本地监听端口,默认输入3选择类型,最后查看配置是否有误,没错的话按任意键继续,启动完成后提示如下:

    24.png



    SS/SSR/V2Ray客户端使用

    假设你的SS等服务端是安装在海外服务器上面的,只需要在SS客户端上面把IP和端口改成你设置的国内服务器的IP和端口即可;


    如:海外服务器的IP是88.88.88.88,SS的端口是16888,国内服务器的IP是139.180.209.55,设置的监听端口是16000;那么只需要在SS客户端的IP变成国内服务器的IP:139.180.209.55,端口:16000就行了,其它不用改。


    如果是NAT机,选择自动检测外网IP地址,会导致转发失败,请检查自己的服务器网卡IP,并手动在转发规则那里输入IP地址。


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部