MENU

iptables一键中转脚本

July 5, 2020 • Read: 814 • 脚本

很多玩VPS的人都会有设置端口转发、进行中转的需求,在这方面也有若干种方案,比如socat、haproxy、brook等等。他们都有一些局限或者问题,比如socat会爆内存,haproxy不支持udp转发。

我比较喜欢iptables。iptables利用linux的一个内核模块进行ip包的转发,工作在linux的内核态,不涉及内核态和用户态的状态转换,因此可以说是所有端口转发方案中最稳定的。但他的缺点也显而易见:只支持IP、需要输入一大堆参数。本项目就是为了解决这些缺点,让大家能方便快速地使用最快、最稳定的端口转发方案。

一键脚本
注意:若机器系统Ubuntu 18,则在执行此一件脚本前,需执行 “安装IPtables命令”
apt install iptables然后再执行一件脚本
wget -qO natcfg.sh http://arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh

wget -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

输出如下:

trojan转发

总是有人说,不能转发trojan,这么说的人大部分是证书配置不对。最简单的解决方案是:客户端选择不验证证书。复杂一点是自己把证书和中转机的域名搭配好。

小白记住一句话就好:客户端不验证证书


小提示:

假设你的海外服务器(被中转)中搭建的v2服务端的IP是 2.2.2.2 ,v2端口是 10000 。
假设中转服务器的IP是 1.1.1.1 ,本地监听端口和v2端口不一致,本地监听端口是 20000 。
那么,你的v2客户端,添加Ss服务器,IP填写 1.1.1.1 ,端口填写 20000 ,其他的 密码/加密方式/协议/混淆等等 全部和原v2账号一样!
作者:一木君

1、一木博客 内容均来自原创及互连网转载。最终目的为记录自己需要的内容或自己的学习感悟
2、一木博客上所有的原创文章未经本人许可,不得用于商业用途及传统媒体。网络媒体转载请注明出处,否则属于侵权行为。

Last Modified: November 24, 2020
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment