[网络]端口转发
之前买的GGC家的HK vps,从去年开始电信访问一直丢包,丢包率一上去,带宽再大速度也是提不上去([网络]TCP拥塞控制那些事)。 于是想到买个nat机中转一下流量。 (2核384内存,适合用来中转流量) iptables端口转发 nat到手后,机器镜像用的是centos7,关闭firewall,把iptables装上。 # 关闭 firewalld systemctl disable firewalld --now # 装iptables yum install iptables-services # 开机启动 systemctl enable iptables.service --now 接着开启ipv4转发,默认iptables是关闭ipv4转发 # 临时开启 ipv4 转发 echo 1 > /proc/sys/net/ipv4/ip_forward # 永久开启 ipv4 转发 echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf # 使生效 sysctl -p 接着是加iptables规则,需要在nat表加入一条DNAT和一条SNAT,DNAT是修改目的地址,转发流量到HK vps;SNAT是修改源地址,保证流量回到这台机上(只有这台机知道怎么回到我家)。 假设NAT机监听10086端口,HK vps的ip是104.104.104.104,ss服务端口是10010,NAT机内网地址是192.168.1.10 # DNAT iptables -t nat -A PREROUTING -p tcp -m tcp --dport 10086 -j DNAT --to-destination 104.104.104.104:10010 # SNAT,--to-source ip[:port] port可以不指定,会是随机的 iptables -t nat -A POSTROUTING -p tcp -m tcp -d 104....