三线独立服务器并行出口指南

来源:TG群友,忘记具体的作者了

本次教程以centos7为例:(我只会这个)

  1. 升级系统: yum update

  2. 时间同步: ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

  3. 调整默认出口ip:vi /etc/sysconfig/network-scripts/ifcfg-eno1 在这里面你能看到三个ip的地址以及网关 这里修改网关地址(三网对应网关请咨询IDC) GATEWAY=X.X.X.X (修改这里的数值为联通网关) 改完执行保存语句,用来生效配置 systemctl restart network

  4. 安装加速:(BBRP) wget "https://github.com/cx9208/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

  5. 更改宿主机的DNS:vi /etc/resolv.conf 将114.114.114.114改为:119.29.29.29 注意:重启后会恢复114,记得每次重启完都要改回来;

  6. 三线并行iptables语句 iptables会有两组语句“PREROUTING”和“POSTROUTING” 两组意思分别为

    1. “PREROUTING”是说中转机的XXX端口中转到落地机X.X.X.X:XXXip和端口;

    2. “POSTROUTING”是说中转机的出口IP X.X.X.X到落地机X.X.X.X:XXX ip和端口

    前者是确定中转机的中转端口和到达落地机的IP和端口,后者为用三网的哪个出口去进行到落地机X.X.X.X ip和端口; 以上两条为一组,每条又有两项TCP和UDP 举例: 

    iptables -t nat -I PREROUTING -p tcp -dport 中转机端口 -j DNAT -to-destination 落地机IP:落地端口
iptables -t nat -I PREROUTING -p udp -dport 中转机端口 -j DNAT -to-destination 落地机IP:落地端口

iptables -t nat -I POSTROUTING -p tcp -d 落地机IP --dport 落地机端口 -j SNAT --to-source 中转机出口IP
iptables -t nat -I POSTROUTING -p udp -d 落地机IP --dport 落地机端口 -j SNAT --to-source 中转机出口IP

在这里你可以直接写中转规则,也可以基于我的模板修改完上传至宿主机直接执行 如果要自己在root权限中写就要记得完成后进行保存: iptables-service 然后保存至文件: iptables-save > /etc/iptables

(附件1)为模板,只需要改对应数值,然后上传至/etc/iptables从文件恢复中转规则就行 从文件恢复命令: iptables-restore < /etc/iptables

注意:如果机器重启就会丢失中转规则,重启后先执行: iptables -F iptables -F -t nat 清除所有规则,在从文件恢复!!!!

恭喜你,你可以使用三线并行了!!!!!!!!!!!!!

附件1:

# Generated by iptables-save v1.4.21 on Wed Aug 12 23:47:11 2020
*nat
:PREROUTING ACCEPT [244183:10512724]
:INPUT ACCEPT [242533:10370694]
:OUTPUT ACCEPT [33783:2136973]
:POSTROUTING ACCEPT [33798:2137753]
-A PREROUTING -p tcp -m tcp --dport 中转机端口 -j DNAT --to-destination 落地机IP:落地端口
-A PREROUTING -p udp -m udp --dport 中转机端口 -j DNAT --to-destination 落地机IP:落地端口
-A POSTROUTING -d 落地机IP/32 -p tcp -m udp --dport 落地端口 -j SNAT --to-source 中转机出口IP
-A POSTROUTING -d 落地机IP/32 -p udp -m tcp --dport 落地端口 -j SNAT --to-source 中转机出口IP
COMMIT
# Completed on Wed Aug 12 23:47:11 2020
# Generated by iptables-save v1.4.21 on Wed Aug 12 23:47:11 2020
*filter
:INPUT ACCEPT [894620:1052855192]
:FORWARD ACCEPT [3763047:4009967774]
:OUTPUT ACCEPT [752247:75309357]
-A OUTPUT -p udp -m state --state NEW -m udp --dport 35601 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 35601 -j ACCEPT
COMMIT
# Completed on Wed Aug 12 23:47:11 2020
这个是探针的,可以不用管
上一页中转脚本下一页Logs 相关

最后更新于

这有帮助吗?