Shadowsocks利用iptables实现中继(中转)加速 Setup a Shadowsocks relay

2016/08/01

第一步:开启系统的转发功能

  1. vi /etc/sysctl.conf
 net.ipv4.ip_forward=0 ,修改成 net.ipv4.ip_forward=1 
编辑后使用命令让配置马上生效
  1. sysctl -p

第二步:iptables的命令

  1. iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]
  2. iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]
  3. iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器公网IP]
  4. iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器公网IP]

第三步:重启iptables使配置生效

  1. service iptables save
  2. service iptables restart

扩展需求

多端口转发修改方案:
本地服务器 10000~30000 端口转发至目标IP 233.233.233.233  10000~30000 端口
  1. -A PREROUTING -p tcp -m tcp --dport 10000:30000 -j DNAT --to-destination 233.233.233.233
  2. -A PREROUTING -p udp -m udp --dport 10000:30000 -j DNAT --to-destination 233.233.233.233
  3. -A POSTROUTING -d 233.233.233.233/32 -p tcp -m tcp --dport 10000:30000 -j SNAT --to-source [本地服务器IP]
  4. -A POSTROUTING -d 233.233.233.233/32 -p udp -m udp --dport 10000:30000 -j SNAT --to-source [本地服务器IP]
非同端口号修改方案:
本地服务器 10000 端口转发至目标IP 233.233.233.233  30000 端口
  1. -A PREROUTING -p tcp -m tcp --dport 10000 -j DNAT --to-destination 233.233.233.233:30000
  2. -A PREROUTING -p udp -m udp --dport 10000 -j DNAT --to-destination 233.233.233.233:30000
  3. -A POSTROUTING -d 233.233.233.233/32 -p tcp -m tcp --dport 30000 -j SNAT --to-source [本地服务器IP]
  4. -A POSTROUTING -d 233.233.233.233/32 -p udp -m udp --dport 30000 -j SNAT --to-source [本地服务器IP]
这个时候你Shadowsocks客户端填写Shadowsocks信息的时候端口应该填 10000 而不是 30000 
本教程转载自:https://www.91yun.org/archives/3008

Related Posts