中转服务器是什么?如何设置服务器中转?
Tom发布于:2022-06-04阅读:0
什么是中转服务器?
中转,顾名思义,就是用优质的中转服务器中转目的服务器,优化用户端到目的服务器的链路,形成用户→中转服务器→目的地服务器简单来说,网络链路就是通过中转服务器优化用户端到目的服务器的路由。
二、意义
一些运营商,如长城宽带、鹏博士宽带等二级运营商,没有出口带宽,依靠租用上级运营商的带宽生活,拥挤。即使是电信、中国联通和中国移动三大运营商,民用国际出口带宽也像一座拥挤的木桥,非常拥挤,导致人们在玩游戏时经常遇到高延迟和高丢包的现象。相对而言,BGP线路会宽松很多,用户端可以直接从国内企业级国际出口,相当于出国的VIP绿色通道,避免与他人争夺不多的民用出口,大大减少延迟和丢包。
三、设置
主要是中转服务器的设置,系统的步骤可能会有所不同Ubuntu16.04例如,您可以根据自己的系统进行相应的修改。
中转服务器带宽等中转效果受中转服务器质量影响1Mbps,那么中转之后,用户端到目的服务器的最高速度也不会超过1Mbps,因此尽量找一质量好的中转服务器。
1、打开转发功能
$sudovim/etc/sysctl.conf
删除net.ipv4.ip_forward=1前注释符号#,如果支持IPv6,一起删除net.ipv6.conf.all.forwarding=1前注释符号#,修改后大致如下:
......
#UncommentthenextlinetoenablepacketforwardingforIPv4
net.ipv4.ip_forward=1
#UncommentthenextlinetoenablepacketforwardingforIPv6
#EnablingthisoptiondisablesStatelessAddressAutoconfiguration
#basedonRouterAdvertisementsforthishost
net.ipv6.conf.all.forwarding=1
......
运行命令使其生效:
$sudosysctl-p
2、设置iptables转发
$sudoiptables-tnat-APREROUTING-ptcp-mtcp--dport[本地端口]-jDNAT--to-destination[目的IP]:[目的端口]
$sudoiptables-tnat-APREROUTING-pudp-mudp--dport[本地端口]-jDNAT--to-destination[目的IP]:[目的端口]
$sudoiptables-tnat-APOSTROUTING-ptcp-mtcp-d[目的IP]--dport[目的端口]-jSNAT--to-source[本地IP]
$sudoiptables-tnat-APOSTROUTING-pudp-mudp-d[目的IP]--dport[目的端口]-jSNAT--to-source[本地IP]
$sudoiptables-save>/etc/iptables.up.rules
注意点:
①本地IP:若有私网,则应填写私网IP,否则,直接填写公网IP;
②本地端口:中转服务器端口;
3、验证
将服务器IP并将端口修改为中转服务器IP和端口,其他参数不变。
4、扩展1:检查和删除
①检查已设置的NAT规则:
$sudoiptables-tnat-vnLPOSTROUTING--line-number
$sudoiptables-tnat-vnLPREROUTING--line-number
②删除NAT规则中POSTROUTING第一条规则:
$sudoiptables-tnat-DPOSTROUTING1
③清空NAT规则中POSTROUTING所有规则:
$sudoiptables-tnat-FPOSTROUTING
④本地服务器50000~65535转发至目标IP为1.1.1.1的50000~65535端口:
$sudoiptables-tnat-APREROUTING-ptcp-mtcp--dport50000:65535-jDNAT--to-destination1.1.1.1
$sudoiptables-tnat-APOSTROUTING-d1.1.1.1/32-ptcp-mtcp--dport50000:65535-jSNAT--to-source[本地IP]
5、扩展二:CentOS7利用firewalld中转
CentOS7建议自带使用Firewall设置中转(使用)iptables重启可能无效),首先,同样的转发:
#echo1>/proc/sys/net/ipv4/ip_forward
然后加防火墙firewalld规则:
#firewall-cmd--permanent--add-port=2333/tcp
#firewall-cmd--permanent--add-port=2333/udp
#firewall-cmd--permanent--add-masquerade
#firewall-cmd--permanent--add-forward-port=port=2333:proto=tcp:toport=6666:toaddr=1.1.1.1
#firewall-cmd--permanent--add-forward-port=port=2333:proto=udp:toport=6666:toaddr=1.1.1.1
#firewall-cmd--reload
其中,2333代表本地端口,6666代表目的端口,1.1.1.1表示目的IP,如果目的IP或者目的端口相同,则toaddr或toport可省略。
如有中转服务器相关需求详查微云网络客服电话4000-289-798官网:wWw.kD010.Com。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/10367.html
TAG标签: