如何通过流量中转给海外服务器ssh做加速?
作为一个玩机小能手,流量中转这种入门技能怎么能不会呢,流量转发说白了就是流量从“ 国内<–>境外vps”变成了“ 国内<–>国内vps<–>境外vps”。看似多了一步,其实大有好处:国内服务器延迟很低,但出入境流量走高级线路,加起来一算总延迟实际上降低了;此外选择好的中转服务器,高峰时期也能跑满带宽,爽的一批。本文涉及的技能为通过firewalld为ssh流量转发,如想了解其他转发,欢迎留言讨论。废话不多说正式开干。
涉及两台vps,一台国内vps,一台海外vps。国内vps为中转服务器。
首先中转服务器设置,我尽量说的详细点,新手按教程来即可.(系统为centos)
执行命令:
#安装firewalld,已安装过的请跳过
yum install -y firewalld
#设置开机启动
systemctl enable firewalld
#开启防火墙
systemctl start firewalld
#开启转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
#保存配置
sysctl -p
#启用伪装
firewall-cmd --permanent --add-masquerade
#通过65123端口转发至xxip的22端口
firewall-cmd --permanent --zone=public --add-forward-port=port=65123:proto=tcp:toaddr=国外ip:toport=22
#重启防火墙
firewall-cmd --reload
中转服务器配置完成,按此原理端口请自行定义,firewalld转发的好处是效率高,直接在内核执行。
运行上述命令后,打开ssh客户端软件,把ip和端口 改成国内vps的ip和端口号,即可通过中转访问海外服务器。
以下是海外服务器配置,可增加安全性,可以不配置一样使用,怕麻烦的请忽略。
#安装firewalld,已安装过的请跳过
yum install -y firewalld
#设置开机启动
systemctl enable firewalld
#开启防火墙
systemctl start firewalld
#指定中转服务器ip访问指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="中转服务器ip" port protocol="tcp" port="22" accept"
#重启防火墙
firewall-cmd --reload
配置完成,这样配置可有效防御ssh扫爆之类的操作增加安全性。
同理操作也可以转发其他协议,感兴趣的机友可以试试。