中转服务器是什么？如何设置服务器中转？

什么是中转服务器？

中转，顾名思义，就是用优质的中转服务器中转目的服务器，优化用户端到目的服务器的链路，形成用户→中转服务器→目的地服务器简单来说，网络链路就是通过中转服务器优化用户端到目的服务器的路由。

二、意义

一些运营商，如长城宽带、鹏博士宽带等二级运营商，没有出口带宽，依靠租用上级运营商的带宽生活，拥挤。即使是电信、中国联通和中国移动三大运营商，民用国际出口带宽也像一座拥挤的木桥，非常拥挤，导致人们在玩游戏时经常遇到高延迟和高丢包的现象。相对而言，BGP线路会宽松很多，用户端可以直接从国内企业级国际出口，相当于出国的VIP绿色通道，避免与他人争夺不多的民用出口，大大减少延迟和丢包。

三、设置

主要是中转服务器的设置，系统的步骤可能会有所不同Ubuntu16.04例如，您可以根据自己的系统进行相应的修改。

中转服务器带宽等中转效果受中转服务器质量影响1Mbps，那么中转之后，用户端到目的服务器的最高速度也不会超过1Mbps，因此尽量找一质量好的中转服务器。

1、打开转发功能

1. $sudovim/etc/sysctl.conf

删除net.ipv4.ip_forward=1前注释符号#，如果支持IPv6，一起删除net.ipv6.conf.all.forwarding=1前注释符号#，修改后大致如下：

1. ......

2. #UncommentthenextlinetoenablepacketforwardingforIPv4

3. net.ipv4.ip_forward=1

4. #UncommentthenextlinetoenablepacketforwardingforIPv6

5. #EnablingthisoptiondisablesStatelessAddressAutoconfiguration

6. #basedonRouterAdvertisementsforthishost

7. net.ipv6.conf.all.forwarding=1

8. ......

运行命令使其生效：

1. $sudosysctl-p

2、设置iptables转发

1. $sudoiptables-tnat-APREROUTING-ptcp-mtcp--dport[本地端口]-jDNAT--to-destination[目的IP]:[目的端口]

2. $sudoiptables-tnat-APREROUTING-pudp-mudp--dport[本地端口]-jDNAT--to-destination[目的IP]:[目的端口]

3. $sudoiptables-tnat-APOSTROUTING-ptcp-mtcp-d[目的IP]--dport[目的端口]-jSNAT--to-source[本地IP]

4. $sudoiptables-tnat-APOSTROUTING-pudp-mudp-d[目的IP]--dport[目的端口]-jSNAT--to-source[本地IP]

5. $sudoiptables-save>/etc/iptables.up.rules

注意点：

①本地IP：若有私网，则应填写私网IP，否则，直接填写公网IP；

②本地端口：中转服务器端口；

3、验证

将服务器IP并将端口修改为中转服务器IP和端口，其他参数不变。

4、扩展1：检查和删除

①检查已设置的NAT规则：

1. $sudoiptables-tnat-vnLPOSTROUTING--line-number

2. $sudoiptables-tnat-vnLPREROUTING--line-number

②删除NAT规则中POSTROUTING第一条规则：

1. $sudoiptables-tnat-DPOSTROUTING1

③清空NAT规则中POSTROUTING所有规则：

1. $sudoiptables-tnat-FPOSTROUTING

④本地服务器50000~65535转发至目标IP为1.1.1.1的50000~65535端口：

1. $sudoiptables-tnat-APREROUTING-ptcp-mtcp--dport50000:65535-jDNAT--to-destination1.1.1.1

2. $sudoiptables-tnat-APOSTROUTING-d1.1.1.1/32-ptcp-mtcp--dport50000:65535-jSNAT--to-source[本地IP]

5、扩展二：CentOS7利用firewalld中转

CentOS7建议自带使用Firewall设置中转(使用)iptables重启可能无效)，首先，同样的转发:

1. #echo1>/proc/sys/net/ipv4/ip_forward

然后加防火墙firewalld规则：

1. #firewall-cmd--permanent--add-port=2333/tcp

2. #firewall-cmd--permanent--add-port=2333/udp

3. #firewall-cmd--permanent--add-masquerade

4. #firewall-cmd--permanent--add-forward-port=port=2333:proto=tcp:toport=6666:toaddr=1.1.1.1

5. #firewall-cmd--permanent--add-forward-port=port=2333:proto=udp:toport=6666:toaddr=1.1.1.1

6. #firewall-cmd--reload

其中，2333代表本地端口，6666代表目的端口，1.1.1.1表示目的IP，如果目的IP或者目的端口相同，则toaddr或toport可省略。

如有中转服务器相关需求详查微云网络客服电话4000-289-798官网：wWw.kD010.Com。