玩vps的經(jīng)常要用到端口轉(zhuǎn)發(fā)用以實(shí)現(xiàn)更快的速度，比如手上有個(gè)某商家的vps，本地訪問(wèn)速度很慢，這時(shí)候就可以用一個(gè)香港或者日本的線路做橋梁，達(dá)到更快的速度，這里先說(shuō)下用iptables來(lái)進(jìn)行中轉(zhuǎn)的教程，畢竟自認(rèn)為這個(gè)是最好上手的。

iptables：

優(yōu)點(diǎn)：支持 TCP/UDP 轉(zhuǎn)發(fā)，支持 端口段 轉(zhuǎn)發(fā)。

缺點(diǎn)：配置麻煩，容易出錯(cuò)。

下邊提供大神做的一鍵安裝腳本：

系統(tǒng)：Centos / Debian / Ubuntu 14.04 +

wget -N --no-check-certificate http://m.51huadong.com/js/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

使用方法

./iptables-pf.sh

運(yùn)行腳本后，會(huì)顯示菜單：

0. 升級(jí)腳本

————————————

1. 安裝 iptables

2. 清空 iptables 端口轉(zhuǎn)發(fā)

————————————

3. 查看 iptables 端口轉(zhuǎn)發(fā)

4. 添加 iptables 端口轉(zhuǎn)發(fā)

5. 刪除 iptables 端口轉(zhuǎn)發(fā)

————————————

注意：初次使用前請(qǐng)請(qǐng)務(wù)必執(zhí)行 1. 安裝 iptables(不僅僅是安裝)

選擇 4. 添加 iptables 端口轉(zhuǎn)發(fā) 后，會(huì)提示你依次輸入 欲轉(zhuǎn)發(fā)IP、欲轉(zhuǎn)發(fā)端口、本地監(jiān)聽(tīng)端口、本地IP、轉(zhuǎn)發(fā)類型：

請(qǐng)輸入 iptables 欲轉(zhuǎn)發(fā)至的 遠(yuǎn)程端口 [1-65535] (支持端口段 如 2333-6666, 被轉(zhuǎn)發(fā)服務(wù)器):10000-11000

欲轉(zhuǎn)發(fā)端口 : 10000-11000

請(qǐng)輸入 iptables 欲轉(zhuǎn)發(fā)至的 遠(yuǎn)程IP(被轉(zhuǎn)發(fā)服務(wù)器):2.2.2.2

欲轉(zhuǎn)發(fā)服務(wù)器IP : 2.2.2.2

請(qǐng)輸入 iptables 本地監(jiān)聽(tīng)端口 [1-65535] (支持端口段 如 2333-6666)

(默認(rèn)端口: 10000-11000):

本地監(jiān)聽(tīng)端口 : 10000-11000

請(qǐng)輸入 本服務(wù)器的 公網(wǎng)IP網(wǎng)卡IP(注意是網(wǎng)卡綁定的IP，而不僅僅是公網(wǎng)IP，回車自動(dòng)檢測(cè)):

本服務(wù)器IP : 1.1.1.1

請(qǐng)輸入數(shù)字 來(lái)選擇 iptables 轉(zhuǎn)發(fā)類型:

1. TCP

2. UDP

3. TCP+UDP

(默認(rèn): TCP+UDP):

——————————————————————————————

請(qǐng)檢查 iptables 端口轉(zhuǎn)發(fā)規(guī)則配置是否有誤 !

本地監(jiān)聽(tīng)端口 : 10000-11000

服務(wù)器 IP : 2.2.2.2

欲轉(zhuǎn)發(fā)的端口 : 10000-11000

欲轉(zhuǎn)發(fā) IP : 1.1.1.1

轉(zhuǎn)發(fā)類型 : TCP+UDP

——————————————————————————————

最后會(huì)提示你確認(rèn)配置是否有誤，如果沒(méi)有問(wèn)題就按任意鍵繼續(xù)，啟動(dòng)成功后就會(huì)提示：

——————————————————————————————

iptables 端口轉(zhuǎn)發(fā)規(guī)則配置完成 !

本地監(jiān)聽(tīng)端口 : 10000:11000

服務(wù)器 IP : 1.1.1.1

欲轉(zhuǎn)發(fā)的端口 : 10000:11000

欲轉(zhuǎn)發(fā) IP : 2.2.2.2

轉(zhuǎn)發(fā)類型 : TCP+UDP

——————————————————————————————

選擇 3. 查看 iptables 端口轉(zhuǎn)發(fā) 后，會(huì)顯示如下：

當(dāng)前有 2 個(gè) iptables 端口轉(zhuǎn)發(fā)規(guī)則。

1. 類型: tcp 監(jiān)聽(tīng)端口: 10000:20000 轉(zhuǎn)發(fā)IP和端口: 2.2.2.2:10000-20000

2. 類型: udp 監(jiān)聽(tīng)端口: 10000:20000 轉(zhuǎn)發(fā)IP和端口: 2.2.2.2:10000-20000

選擇 5. 刪除 iptables 端口轉(zhuǎn)發(fā) 后，也會(huì)顯示列表，然后讓你選擇 要?jiǎng)h除的端口轉(zhuǎn)發(fā)規(guī)則序號(hào)。

Ss客戶端說(shuō)明

假設(shè)你的海外服務(wù)器(被中轉(zhuǎn))中搭建的Ss服務(wù)端的IP是 2.2.2.2 ，SS端口是 10000 。

假設(shè)中轉(zhuǎn)服務(wù)器的IP是 1.1.1.1 ，本地監(jiān)聽(tīng)端口和SS端口不一致，本地監(jiān)聽(tīng)端口是 20000 。

那么，你的Ss客戶端，添加Ss服務(wù)器，IP填寫 1.1.1.1 ，端口填寫 20000 ，其他的 密碼/加密方式/協(xié)議/混淆等等 全部和原Ss賬號(hào)一樣！

其他說(shuō)明

CentOS 7 默認(rèn)的防火墻是 firewall，要使用本腳本，請(qǐng)先卸載或關(guān)閉 firewall 服務(wù)器，并安裝 iptables 全套軟件。

ifconfig

# 輸入命令后會(huì)看到 網(wǎng)卡信息，我們看第二行的 inet addr:xxx.xxx.xxx.xxx ，這里的 xxx 就是你的網(wǎng)卡綁定的IP。

提示wget: unknown host “raw.githubusercontent.com” 之類的錯(cuò)誤

這是無(wú)法解析我的域名，多半是DNS的問(wèn)題，請(qǐng)更換DNS為谷歌DNS。

echo -e "nameserver 8.8.8.8\nnameserver 8.8.4.4" > /etc/resolv.conf

提示 wget: command not found 的錯(cuò)誤

更換 apt源，解決安裝錯(cuò)誤：[錯(cuò)誤] iptables安裝失敗 等等

一些VPS的 apt源太老舊，導(dǎo)致無(wú)法安裝或升級(jí)iptables，所以我這里寫上如何更換 apt源。所以我只針對(duì)這兩個(gè)系統(tǒng)，Centos的自己去谷歌yum鏡像源。

依次輸入就可以更換apt源了，下面的代碼是以 us美國(guó) 為例，你可以自己去這里選一個(gè)近一些合適的，然后替換下面代碼中 us.sources.list 的 us 。

wget -N --no-check-certificate -P /etc/apt https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/sources/us.sources.list

rm -rf /etc/apt/sources.list

cp /etc/apt/us.sources.list /etc/apt/sources.list

如果是NAT機(jī)，選擇自動(dòng)檢測(cè)外網(wǎng)IP地址，會(huì)導(dǎo)致轉(zhuǎn)發(fā)失敗，請(qǐng)檢查自己的服務(wù)器網(wǎng)卡IP（命令ifconfig），并手動(dòng)在轉(zhuǎn)發(fā)規(guī)則那里輸入IP地址。

&iptables規(guī)則設(shè)置后都是即時(shí)生效的,在機(jī)器重啟后,iptables中的配置信息會(huì)被清空.

您可以將這些配置保存下來(lái),讓iptables在啟動(dòng)時(shí)自動(dòng)加載,省得每次都得重新輸入.

iptables-save和iptables-restore就是用來(lái)保存和恢復(fù)設(shè)置的.

先將防火墻規(guī)則保存到/etc/iptables.up.rules文件中:

iptables-save > /etc/iptables.up.rules

然后修改腳本/etc/network/interfaces,在末尾添加一行,在網(wǎng)絡(luò)啟動(dòng)時(shí)應(yīng)用防火墻規(guī)則:

pre-up iptables-restore < /etc/iptables.up.rules

另外的一個(gè)一鍵安裝腳本：

wget -qO natcfg.sh https://www.vrrmr.net/Code/natcfg.sh && bash natcfg.sh

本文鏈接：http://m.51huadong.com/cloundnews/11008282.html