当前位置:首页 > 技术分享 > 正文内容

如何通过流量中转给海外服务器ssh做加速?

admini3年前 (2021-03-01)技术分享2973

作为一个玩机小能手,流量中转这种入门技能怎么能不会呢,流量转发说白了就是流量从“ 国内<–>境外vps”变成了“ 国内<–>国内vps<–>境外vps”。看似多了一步,其实大有好处:国内服务器延迟很低,但出入境流量走高级线路,加起来一算总延迟实际上降低了;此外选择好的中转服务器,高峰时期也能跑满带宽,爽的一批。本文涉及的技能为通过firewalld为ssh流量转发,如想了解其他转发,欢迎留言讨论。废话不多说正式开干。

涉及两台vps,一台国内vps,一台海外vps。国内vps为中转服务器。

首先中转服务器设置,我尽量说的详细点,新手按教程来即可.(系统为centos)

执行命令:

#安装firewalld,已安装过的请跳过

yum install -y firewalld

#设置开机启动

systemctl enable firewalld

#开启防火墙

systemctl start firewalld

#开启转发

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf 

#保存配置

sysctl -p

#启用伪装

firewall-cmd --permanent --add-masquerade

#通过65123端口转发至xxip的22端口

firewall-cmd --permanent --zone=public --add-forward-port=port=65123:proto=tcp:toaddr=国外ip:toport=22

#重启防火墙

firewall-cmd --reload


中转服务器配置完成,按此原理端口请自行定义,firewalld转发的好处是效率高,直接在内核执行。

运行上述命令后,打开ssh客户端软件,把ip和端口 改成国内vps的ip和端口号,即可通过中转访问海外服务器。


以下是海外服务器配置,可增加安全性,可以不配置一样使用,怕麻烦的请忽略。

#安装firewalld,已安装过的请跳过

yum install -y firewalld

#设置开机启动

systemctl enable firewalld

#开启防火墙

systemctl start firewalld

#指定中转服务器ip访问指定端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="中转服务器ip" port protocol="tcp" port="22" accept"

#重启防火墙

firewall-cmd --reload


配置完成,这样配置可有效防御ssh扫爆之类的操作增加安全性。

同理操作也可以转发其他协议,感兴趣的机友可以试试。

扫一扫左侧二维码,可手机查看。

如无特别说明,文章均为本站原创。转载请注明出处。

本文链接:http://www.nm263.com/202103/20.html

标签: 流量中转

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。