【成功】用两个vps访问谷歌

空气

救世主 发表于 2016-11-21 15:16
大佬，能不能稍微具体些。跳板、端口转发啥的，我对这些概念比较模糊。有没有告诉我具体的工具，或者给我 ...

首先在美国VPS 2x.2.2.2 上安装SS，监听端口为30000，下面的步骤

将1x.1.1.1（加拿大）的 10000 端口转发至目标IP为 2x.2.2.2 （美国）的 30000 端口

在1x.1.1.1（加拿大vps上）执行

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 10000 -j DNAT --to-destination 2x.2.2.2:30000

iptables -t nat -A PREROUTING -p udp -m udp --dport 10000 -j DNAT --to-destination 2x.2.2.2:30000

iptables -t nat -A POSTROUTING -d 2x.2.2.2/32 -p tcp -m tcp --dport 30000 -j SNAT --to-source 1x.1.1.1

iptabels -t nat -A POSTROUTING -d 2x.2.2.2/32 -p udp -m udp --dport 30000 -j SNAT --to-source 1x.1.1.1

这个时候你Shadowsocks客户端填写Shadowsocks信息的时候ip应该填 1x.1.1.1 端口应该填 10000

参考原文：http://www.521xiatian.club/2016/08/15/ss-iptables/

makazeu

美国vps做中转

cirno

你压根没对美国vps操作啥，为啥显示2.2.2.2

空气

把ss装在美国vps上，然后用加拿大的vps做跳板，端口转发到美国vps上？

fengpioaxue

这个用iptabels 有些麻烦，新手操作iptabels有些时候挺费劲的。
如果简单的只是某个端口（SS的端口）的数据转发的话，我推荐用rinetd来实现端口转发，虽然 rinetd 有点古老，但很短小、高效，对于解决这种问题来说是非常完美的。

你的美国2.2.2.2机子为SS机，加拿大的1.1.1.1为跳板机。美国SS机上先安装好SS

在跳板机安装 rinetd
root权限执行：

1. wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
   
2. tar -xvf rinetd.tar.gz
   
3. cd rinetd
   
4. sed -i 's/65536/65535/g' rinetd.c //修改rinetd.c,将查询到的65536修改为65535
   
5. mkdir /usr/man/
   
6. make && make install

复制代码

安装在 /usr/sbin 目录下
创建配置文件

1. nano /etc/rinetd.conf

复制代码

填入配置信息，格式为：

1. bindaddress bindport connectaddress connectport

复制代码

以上代码从左到右的含义是： 绑定的地址 绑定的端口 转发的地址 转发的端口
在每一单独的行中指定每个要转发的端口。

源地址和目的地址都可以是主机名或 IP 地址，IP 地址为0.0.0.0 则将rinetd 绑定到任何可用的本地IP地址上（如果你的VPS是多IP的话）
示例：
跳板机（加拿大） 的 IP 为1.1.1.1， rinetd已经安装在跳板机上。SS机（美国）的 IP 为2.2.2.2。
配置文件可以写

1. 0.0.0.0 555 2.2.2.2 3389

复制代码

可实现 访问跳板机（加拿大1.1.1.1）的555端口就等于访问SS机（美国2.2.2.2)的3389端口。

程序启动，停止，查询，自启动如下：
创建完配置文件后，别忘了启动程序才能生效。
启动命令：/usr/sbin/rinetd
停止命令：killall rinetd
查看是否启动：netstat -tanulp|grep rinetd
开机启动：
在 /etc/rc.local 文件中，添加 /usr/sbin/rinetd 启动命令即可。