一。中转服务器是什么?定义
中转。顾名思义。就是用一台优质中转服务器中转目的服务器。优化用户端到目的服务器的链路。形成用户 → 中转服务器 → 目的地服务器的网路链路。简单来说就是通过中转服务器优化用户端到目的服务器的路由。
二。意义
某些运营商。比如长城宽带。鹏博士宽带这种二级运营商。自己没有出口带宽。靠租上级运营商的带宽过活。人一多就拥挤。即便是电信。联通。移动这三大运营商。民用级的国际出口带宽在高峰时也如同万人挤独木桥。非常拥堵。导致大家平常玩游戏时经常遇到高延迟。高丢包的现象。相对的。BGP 线路就会宽松很多。利用中转。用户端可以直接从国内走企业级国际出口。相当于出国的 VIP 绿色通道。避免和别人争那个本来就不多的民用出口。大大降低延迟和丢包。
三。设置
主要是中转服务器的设置。系统不一样步骤可能不同。这里以 Ubuntu 16.04 为例。大家可以根据自己的系统相应修改。
中转效果受中转服务器的质量影响。比如中转服务器带宽为 1Mbps。那么中转之后。用户端到目的服务器的最高速度也不会超过 1Mbps。因此尽量找一台质量好的中转服务器。
1。开启转发功能
$ sudo vim /etc/sysctl.conf
删除 net.ipv4.ip_forward=1 前的注释符号 #。如果支持 IPv6。则应一并删除 net.ipv6.conf.all.forwarding=1 前的注释符号 #。修改后大致如下:
...... # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 # Uncomment the next line to enable packet forwarding for IPv6 # Enabling this option disables Stateless Address Autoconfiguration # based on Router Advertisements for this host net.ipv6.conf.all.forwarding=1 ......
运行命令使其生效:
$ sudo sysctl -p
2。设置 iptables 转发
$ sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport [本地端口] -j DNAT --to-destination [目的IP]:[目的端口] $ sudo iptables -t nat -A PREROUTING -p udp -m udp --dport [本地端口] -j DNAT --to-destination [目的IP]:[目的端口] $ sudo iptables -t nat -A POSTROUTING -p tcp -m tcp -d [目的IP] --dport [目的端口] -j SNAT --to-source [本地IP] $ sudo iptables -t nat -A POSTROUTING -p udp -m udp -d [目的IP] --dport [目的端口] -j SNAT --to-source [本地IP] $ sudo iptables-save > /etc/iptables.up.rules
注意点:
① 本地IP:如果有私网。则应填私网 IP。否则直接填公网 IP;
② 本地端口:中转服务器的端口;
3。验证
将服务器 IP 及端口修改成中转服务器的 IP 及端口。其他参数不变。
4。扩展一:查看及删除
① 查看已设置的 NAT 规则:
$ sudo iptables -t nat -vnL POSTROUTING --line-number $ sudo iptables -t nat -vnL PREROUTING --line-number
② 删除 NAT 规则中 POSTROUTING 的第一条规则:
$ sudo iptables -t nat -D POSTROUTING 1
③ 清空 NAT 规则中 POSTROUTING 所有规则:
$ sudo iptables -t nat -F POSTROUTING
④ 将本地服务器的 50000~65535 转发至目标 IP 为 1.1.1.1 的 50000~65535 端口:
$ sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1 $ sudo iptables -t nat -A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地IP]
5。扩展二:CentOS7 利用 firewalld 中转
CentOS7 建议使用自带的 Firewall 设置中转(使用 iptables 重启可能会失效)。首先同样启用转发:
# echo 1 > /proc/sys/net/ipv4/ip_forward
然后添加防火墙 firewalld 规则:
# firewall-cmd --permanent --add-port=2333/tcp # firewall-cmd --permanent --add-port=2333/udp # firewall-cmd --permanent --add-masquerade # firewall-cmd --permanent --add-forward-port=port=2333:proto=tcp:toport=6666:toaddr=1.1.1.1 # firewall-cmd --permanent --add-forward-port=port=2333:proto=udp:toport=6666:toaddr=1.1.1.1 # firewall-cmd --reload
其中。2333 代表本地端口。 6666 表示目的端口。 1.1.1.1 表示目的 IP。如果目的 IP 或目的端口相同。则 toaddr 或 toport 可省略。
如有中转服务器相关需求详询客服电话4006-388-808 官网:wWw.IdCbest.Com。
本文地址:https://gpu.xuandashi.com/36905.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!