本文及资源最后更新时间 2021-08-27 by sky995
很多玩 VPS 的人都会有设置端口转发、进行中转的需求,在这方面也有若干种方案,比如 socat、haproxy、brook 等等。他们都有一些局限或者问题,比如 socat 会爆内存,haproxy 不支持 udp 转发。
我比较喜欢 iptables。iptables 利用 linux 的一个内核模块进行 ip 包的转发,工作在 linux 的内核态,不涉及内核态和用户态的状态转换,因此可以说是所有端口转发方案中最稳定的。但他的缺点也显而易见:只支持 IP、需要输入一大堆参数。本项目就是为了解决这些缺点,让大家能方便快速地使用最快、最稳定的端口转发方案。
一键脚本
注意:若机器系统 Ubuntu 18,则在执行此一件脚本前,需执行 “安装 IPtables 命令”
apt install iptables 然后再执行一件脚本
或
copy
-
wget -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh
输出如下:
trojan 转发
总是有人说,不能转发 trojan,这么说的人大部分是证书配置不对。最简单的解决方案是:客户端选择不验证证书。复杂一点是自己把证书和中转机的域名搭配好。
小白记住一句话就好:客户端不验证证书
小提示:
假设你的海外服务器 (被中转) 中搭建的 v2 服务端的 IP 是 2.2.2.2 ,v2 端口是 10000 。
假设中转服务器的 IP 是 1.1.1.1 ,本地监听端口和 v2 端口不一致,本地监听端口是 20000 。
那么,你的 v2 客户端,添加 Ss 服务器,IP 填写 1.1.1.1 ,端口填写 20000 ,其他的 密码 / 加密方式 / 协议 / 混淆等等 全部和原 v2 账号一样!