今天写个简单的教程,主要适用于手上有多台VPS服务器,例如通过国内服务器加速访问海外服务器,对于追求稳定和速度的人来说非常合适;传统的使用iptables进行配置太麻烦,所以本教程使用的依旧是某位大佬提供的一键脚本工具,支持TCP+UDP转发、端口段转发,适用CentOS/Debian/Ubuntu14.04+等Linux系统。
教程开始本次教程使用的是CentOS 7系统,通过使用Xshell工具连接上VPS服务器后,需要先卸载或关闭默认的firewall防火墙,推荐使用Debian/Ubuntu系统,可以省略这一步;
yum -y install firewall* ##安装firewall命令
yum -y remove firewall* ##卸载firewall命令
systemctl start firewalld.service ##打开firewall命令
systemctl stop firewalld.service ##关闭firewall命令
安装wget和下载脚本并赋予权限:
yum install -y wget && wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh
本站备份地址:iptables-pf.sh下载(下载到服务器上):
iptables-pf.sh
(12.36 KB, 下载次数: 0)
chmod +x iptables-pf.sh
bash iptables-pf.sh
回车确定后进入到脚本安装界面,如下图:
输入数字 1 后程序自动安装,并会检测是否安装 iptables 同时也会进行 iptables 防火墙开机启动加载等配置,至此程序安装完毕。
iptables脚本使用1、假设我们需要通过国内服务器进行中转,访问国外服务器,这里国内服务器是默认的外网IP(如果转发失败,请输入ip addr检查自己的网卡IP,nat机需使用内网IP转发),国外服务器的IP假设为88.88.88.88 。
2、在服务器命令行输入执行: ./iptables-pf.sh
3、输入数字4添加端口转发,输入国外服务器的端口或端口段然后回车,再输入国外服务器的IP,本地中转机的公网IP(NAT机请使用内网IP)、没有被程序占用的本地监听端口,默认输入3选择类型,最后查看配置是否有误,没错的话按任意键继续,启动完成后提示如下:
SS/SSR/V2Ray客户端使用假设你的SS等服务端是安装在海外服务器上面的,只需要在SS客户端上面把IP和端口改成你设置的国内服务器的IP和端口即可;
如:海外服务器的IP是88.88.88.88,SS的端口是16888,国内服务器的IP是139.180.209.55,设置的监听端口是16000;那么只需要在SS客户端的IP变成国内服务器的IP:139.180.209.55,端口:16000就行了,其它不用改。
如果是NAT机,选择自动检测外网IP地址,会导致转发失败,请检查自己的服务器网卡IP,并手动在转发规则那里输入IP地址。
|