三线独立服务器并行出口指南

来源：TG群友，忘记具体的作者了

本次教程以centos7为例：（我只会这个）

1. 升级系统： yum update

2. 时间同步： ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

3. 调整默认出口ip：vi /etc/sysconfig/network-scripts/ifcfg-eno1 在这里面你能看到三个ip的地址以及网关 这里修改网关地址（三网对应网关请咨询IDC） GATEWAY=X.X.X.X (修改这里的数值为联通网关） 改完执行保存语句，用来生效配置 systemctl restart network

4. 安装加速：（BBRP） wget "https://github.com/cx9208/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5. 更改宿主机的DNS：vi /etc/resolv.conf 将114.114.114.114改为：119.29.29.29 注意：重启后会恢复114，记得每次重启完都要改回来；

6. 三线并行iptables语句 iptables会有两组语句“PREROUTING”和“POSTROUTING” 两组意思分别为

   1. “PREROUTING”是说中转机的XXX端口中转到落地机X.X.X.X：XXXip和端口;

   2. “POSTROUTING”是说中转机的出口IP X.X.X.X到落地机X.X.X.X：XXX ip和端口

   前者是确定中转机的中转端口和到达落地机的IP和端口，后者为用三网的哪个出口去进行到落地机X.X.X.X ip和端口； 以上两条为一组，每条又有两项TCP和UDP 举例：

   iptables -t nat -I PREROUTING -p tcp -dport 中转机端口 -j DNAT -to-destination 落地机IP:落地端口
   iptables -t nat -I PREROUTING -p udp -dport 中转机端口 -j DNAT -to-destination 落地机IP:落地端口
   
   iptables -t nat -I POSTROUTING -p tcp -d 落地机IP --dport 落地机端口 -j SNAT --to-source 中转机出口IP
   iptables -t nat -I POSTROUTING -p udp -d 落地机IP --dport 落地机端口 -j SNAT --to-source 中转机出口IP

在这里你可以直接写中转规则，也可以基于我的模板修改完上传至宿主机直接执行 如果要自己在root权限中写就要记得完成后进行保存: iptables-service 然后保存至文件： iptables-save > /etc/iptables

(附件1）为模板，只需要改对应数值，然后上传至/etc/iptables从文件恢复中转规则就行 从文件恢复命令： iptables-restore < /etc/iptables

注意：如果机器重启就会丢失中转规则，重启后先执行： iptables -F iptables -F -t nat 清除所有规则，在从文件恢复！！！！

恭喜你，你可以使用三线并行了！！！！！！！！！！！！！

附件1：

# Generated by iptables-save v1.4.21 on Wed Aug 12 23:47:11 2020
*nat
:PREROUTING ACCEPT [244183:10512724]
:INPUT ACCEPT [242533:10370694]
:OUTPUT ACCEPT [33783:2136973]
:POSTROUTING ACCEPT [33798:2137753]
-A PREROUTING -p tcp -m tcp --dport 中转机端口 -j DNAT --to-destination 落地机IP:落地端口
-A PREROUTING -p udp -m udp --dport 中转机端口 -j DNAT --to-destination 落地机IP:落地端口
-A POSTROUTING -d 落地机IP/32 -p tcp -m udp --dport 落地端口 -j SNAT --to-source 中转机出口IP
-A POSTROUTING -d 落地机IP/32 -p udp -m tcp --dport 落地端口 -j SNAT --to-source 中转机出口IP
COMMIT
# Completed on Wed Aug 12 23:47:11 2020
# Generated by iptables-save v1.4.21 on Wed Aug 12 23:47:11 2020
*filter
:INPUT ACCEPT [894620:1052855192]
:FORWARD ACCEPT [3763047:4009967774]
:OUTPUT ACCEPT [752247:75309357]
-A OUTPUT -p udp -m state --state NEW -m udp --dport 35601 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 35601 -j ACCEPT
COMMIT
# Completed on Wed Aug 12 23:47:11 2020
这个是探针的，可以不用管