User-Profile-Image
hankin
  • 5
  • 首页
  • 分类
    • Windows
    • Web
    • VoIP
    • Virtualization
    • Trading
    • Smart Home
    • SEO
    • Security
    • Python
    • Program
    • PHP
    • OSX
    • OS
    • OpenSource
    • Nginx
    • MySQL
    • Mood
    • Linux
    • Life
    • Injection
    • Hosting
    • Exploits
    • CDN
  • 页面
    • About
  • 友链
    • 维酷科技
    • Tesra超算网络
Help?

Please contact us on our email for need any support

Support
  • 首页
    首页   ›   OS   ›   Linux   ›   正文
Linux

Haproxy与iptables端口转发加速

2016-08-27 16:52:02
922  0 0

方法A—-用HaProxy实现ss转发

安装HaProxy

Debian/Ubuntu系统用这个命令安装:

  1. apt–get –y install haproxy

Centos系统用这个命令安装:

  1. yum –y install haproxy

安装完成后用命令vi /etc/haproxy/haproxy.cfg进行编译,把内容都删除,复制以下代码:

global

ulimit–n 51200

defaults

log global

mode tcp

option dontlognull

timeout connect 5000

timeout client 50000

timeout server 50000

frontend ss–in

bind *:6666

default_backend ss–out

backend ss–out

server server1 233.233.233.233:2333 maxconn 20480

以上红色6666就是你本地SS客户端填写的端口,最后蓝色内容就是你美国SS的IP和端口,其他信息不用修改保存退出。(你的中继账号端口和Shadowsocks账号端口是可以一致的,也就是上面的 6666 和 2333 这两个端口可以使用同样的端口)

然后启动haproxy

haproxy –f /etc/haproxy/haproxy.cfg

停止haproxy

killall haproxy

如果无法连接,先确认你的原Shadowsocks账号能否正常使用,然后查看防火墙规则(iptables -L或者用service iptables stop关闭防火墙)是否有问题(还有需要注意的是HaProxy中继只支持TCP,也就是不支持部分需要UDP的游戏)

到这里HaProxy的SS中转就结束了。


方法B—-用iptables端口转发实现中转

1)首先允许iptables的端口转发vi /etc/sysctl.conf修改其中net.ipv4.ip_forward = 1 默认是0    这样允许iptalbes FORWARD

2)输入命令service iptables stop(关闭防火墙)之后输入(也可以vi /etc/sysconfig/iptables直接修改)

iptables -t nat -A PREROUTING –dst 日本 -p tcp –dport 8388 -j DNAT –to-destination 美国:8388

iptables -t nat -A POSTROUTING –dst 美国 -p tcp –dport 8388 -j SNAT –to-source 日本

3)service iptables save(保存配置)

4)service iptables start(启动iptables)

至此,端口转发也完成了,此方法同时支持UDP转发,只要将TCP改为UDP便可实现(TCP端口是8388,UDP端口可以加一变成8389).

评论 (0)

Click here to cancel reply.

欢迎您 游客  

    ProdigYu
    163文章 10评论 2点赞 80815浏览
    随机文章
    nslookup命令常用方式说明
    6个月前
    Telnet命令测试服务器网络端口
    10个月前
    卸载阿里云盾(安骑士)监控&屏蔽云盾IP
    1年前
    I’m come back.
    11年前
    CentOS命令行终端安装VPN/PPTP客户端及连接使用
    8年前
    Tags
    Apache CentOS CMD DDOS Debian DNS FastCGI Google IIS IP iptables Linux Mac MySQL Nginx Opensource PHP Python Skill Spawn-FCGI SSH Ubuntu Vim VMware VPN web.py Windows 删除 命令 命令提示符 安装 开源 技巧 插件 漏洞 百度 系统 组件 终端 缓存 网络电话 脚本 自建 详解 错误
    Meta
    • Log in
    • Entries feed
    • Comments feed
    • WordPress.org
    Copyright © 2021
    Designed by hankin
    主页
    页面
    • About
    博主
    ProdigYu 管理员
    Something about myself
    163 文章 10 评论 80815 浏览
    测试
    测试