|
Shadowsocks利用iptables实现中继(中转)加速 Setup a Shadowsocks relayJe2免费翻墙网
第一步:开启系统的转发功能
- vi /etc/sysctl.conf
将 net.ipv4.ip_forward=0 ,修改成 net.ipv4.ip_forward=1 。
编辑后使用命令让配置马上生效
- sysctl -p
第二步:iptables的命令
- iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]
- iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]
- iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器公网IP]
- iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器公网IP]
第三步:重启iptables使配置生效
- service iptables save
- service iptables restart
扩展需求
多端口转发修改方案:
将本地服务器的 10000~30000 端口转发至目标IP为 233.233.233.233 的 10000~30000 端口
- -A PREROUTING -p tcp -m tcp --dport 10000:30000 -j DNAT --to-destination 233.233.233.233
- -A PREROUTING -p udp -m udp --dport 10000:30000 -j DNAT --to-destination 233.233.233.233
- -A POSTROUTING -d 233.233.233.233/32 -p tcp -m tcp --dport 10000:30000 -j SNAT --to-source [本地服务器IP]
- -A POSTROUTING -d 233.233.233.233/32 -p udp -m udp --dport 10000:30000 -j SNAT --to-source [本地服务器IP]
非同端口号修改方案:
将本地服务器的 10000 端口转发至目标IP为 233.233.233.233 的 30000 端口
- -A PREROUTING -p tcp -m tcp --dport 10000 -j DNAT --to-destination 233.233.233.233:30000
- -A PREROUTING -p udp -m udp --dport 10000 -j DNAT --to-destination 233.233.233.233:30000
- -A POSTROUTING -d 233.233.233.233/32 -p tcp -m tcp --dport 30000 -j SNAT --to-source [本地服务器IP]
- -A POSTROUTING -d 233.233.233.233/32 -p udp -m udp --dport 30000 -j SNAT --to-source [本地服务器IP]
这个时候你Shadowsocks客户端填写Shadowsocks信息的时候端口应该填 10000 而不是 30000 。
来自https://www.91yun.org/archives/3008
閵嗏偓
|
