端口转发教程(3):使用socat进行单端口的转发,支持tcp和udp

这是端口转发教程最后一篇拉。用 iptables 经常不成功, haproxy 又不能转发 udp 。那么如果你只有少数几个端口要转发的话,还有一个便利的工具就是 socat 。 socat 唯一麻烦的地方就是好像我没找到如何转发端口段,只能一个命令一个端口。。。不过如果只是自用转发少量端口的话还是蛮好用的。

socat 安装

socat 的安装也很简单,一般直接 yum ( centos )或者 apt-get ( ubuntu , debian )就能装。

socat 的使用

转发 TCP

说明:

TCP4-LISTEN:10000 监听 ipv4 的 10000TCP 端口。 10000 改成你自己需要转发的端口
fork TCP4:1.1.1.1:10000  转发到 1.1.1.1 的 10000 端口,根据需求修改自行修改 ip 和端口
nohup 后台运行。可以把这个命令写到   /etc/rc.local 里面开机启动启动。

转发 UDP

很方便吧 。。把 tcp 改成 udp 就是转发 udp 了。。。。说明如上。也可以直接写到 /etc/local 里面开机自动启动。。

可见,如果你只有一个端口要转发,那么 socat 好像比较方便呢。。。

端口转发教程(2):使用haproxy进行端口转发

iptables 设置端口转发经常会失败。。我也不知道为什么。。我也不是每台机子都成功。。有些查不出问题会非常抓狂。。 haproxy 应该是目前用的比较广的端口转发工具了。 haproxy 功能极其强大, 唯一的缺点就是不能转发 UDP。。可以选择放弃转发 UDP ,或者用 iptables 来转发 UDP 。。

虽然 haproxy 功能强大,可以实现多服务器负载均衡。但我们只是用来做端口转发的话,也有人已经提供了比较好用的一键包,所以我也就直接转载,不再折腾了。。。

teddysun 提供的一键包: https://shadowsocks.be/10.html

我目前在用的一键包: https://www.gaomingsong.com/480.html

两个一键包基本一样,只是我在用的这个也是基于 teddysun 的修改。。在提示的时候会提示设置一个 ip 端,对我来说更简单点。。有时不用再去编辑配置文件。。 teddysun 的那个提示创建单端口,所以如果是单端口转发可以考虑用 teddysun 的那个 。

安装方法:

起始端口:指的是你 shadowsocks 的端口,管理员用的那个端口就是起始端口
结束端口:这个根据你自己的情况设置,脚本默认的是 50001-60000 ,相当于有一万个端口可以中转,对于大多数 ss 卖家来说应该足够用了
Shadowsocks 服务器 IP 地址:特别注意,这个 IP 指的是你安装 shadowsocks 的服务器公网 IP 地址,不是安装 haproxy 这台服务器的 IP 地址,不要弄错了。

卸载方法

Debian 或 Ubuntu 系统

#CentOS 系统

# 然后删掉 haproxy 的配置文件目录

使用命令

多段 ip 的使用教程

如果你不止一个 IP 段需要转发,那么就要修改配置文件了。这是我自用的一个配置例子,一看就明白如何配置多 IP 段

配置文件地址:vi /etc/haproxy/haproxy.conf

那完整的代码就是:

 

端口转发教程(1):使用iptables进行端口转发

玩 vps 的经常要用到端口转发用以实现更快的速度。比如 ovh 机房的网络我这里访问非常慢,用远程桌面会吐血的类型。所以就会用其他的线路作为跳板,比如洛杉矶,香港之类的。再比如如果需要一个日本 ip ,但是本地访问 linode , conoha 的日本都绕路,又慢,这时如果用一个香港的 vps 做中转,就能达到比较稳定快速的效果。

今天就先介绍一个使用 Iptables 来进行中转的教程。使用 iptables 的好处就是不用额外装东西,

* 特别注明:本地服务器 IP 未必是公网 IP ,像阿里云就是内网 IP ,请用 ipconfig 确认下走流量的网卡 IP 是外网还是内网。

第一步:开启系统的转发功能

将 net.ipv4.ip_forward=0
修改成 net.ipv4.ip_forward=1

编辑后使用命令让配置马上生效

第二步: iptables 的命令(运行防火墙命令,如果仅需要tcp则无需运行udp条目)

第三步:重启 iptables 使配置生效

如果需要修改编辑防火墙规则,在这里编辑防火墙

扩展需求

多端口转发修改方案: ( 将本地服务器的 50000~65535 转发至目标 IP 为 1.1.1.1 的 50000~65535 端口 )

非同端口号修改方案:(使用本地服务器的 60000 端口来转发目标 IP 为 1.1.1.1 的 50000 端口)

编辑后保存退出,再重启防火墙使其生效

 

在 Windows Server 上搭建 Shadowsocks 服务端

Ubuntu 服务器可看在 Ubuntu Server 上搭建 Shadowsocks 服务端 >

目前我知道还在维护的版本有 Python 版及 libev 版,而网上流传的 shadowsocks_win_server.zip 及 Node.js 版已经不再维护,不建议大家使用。

推荐使用第一种安装方法,得益于 Github 上面的 libQtShadowsocks > 项目,安装设置方便,CPU 和内存占用也小。 继续阅读“在 Windows Server 上搭建 Shadowsocks 服务端”

PPTP、L2TP、IPSec、OpenVPN和SSTP的区别

VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发挥着重要的作用。

在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支持VPN协议。

继续阅读“PPTP、L2TP、IPSec、OpenVPN和SSTP的区别”

如何將 ownCloud 介面改頭換面

由於 ownCloud 所使用的語言是 PHP 和 JavaScript,因此只要修改一些檔案,就可以把自己的 ownCloud 改頭換面。修改介面的方法有兩種,利用”Theme”的形式以及修改源檔案的形式。但是這兩種方法所修改的資料夾路徑都一樣 – 修改 Core 資料夾中的檔案。這次的教學會用修改源檔案的方法。

继续阅读“如何將 ownCloud 介面改頭換面”

lnmp无法删除目录(.user.ini)

lnmp某些文件中的东西不能删除,例如:.user.ini这个文件就删除不了,删除的时候会出现:

如何解决呢?

无法删除“.user.ini”文件解决方法,运行后删除即可

如果是需要修改文件,记得修改完以后运行:

chattr命令:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。

例子