人生就是由众多的细节组成的
正因为是个细节,所以常被人所淡忘
当前位置:毛桃博客 技术 国际线路 正文

常用的几种转发方法

2025-03-20 分类:国际线路 阅读() 评论(0)

以 把机器上 端口40001流量 转发 目的机器 192.168.1.100 端口为 50001 为例子

1. socat 转发

这个软件需要在有些Linux 发行版本中可能没有安装 需要先安装

TCP 端口转发

socat TCP4-LISTEN:40001,reuseaddr,fork TCP4:192.168.1.100:50001

UDP 端口转发

socat UDP4-LISTEN:40001,reuseaddr,fork UDP4:192.168.1.100:50001

socat 也可以 使用 ipv6 转发到ipv4 把上述 TCP4-LISTEN 和UDP4-LISTEN 换成 TCP6-LISTEN和UDP6-LISTEN

2. gost 转发 TCP 和 UDP

gost 是一个多功能的代理工具,支持端口转发。

github https://github.com/go-gost/gost

TCP 端口转发

gost -L=tcp://:40001/192.168.1.100:50001

UDP 端口转发

gost -L=udp://:40001/192.168.1.100:50001

一键脚本

wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/qqrrooty/EZgost/main/gost.sh && chmod +x gost.sh && ./gost.sh

再次启动脚本

./gost.sh

3. firewalld 转发 TCP 和 UDP

需要打开 Linux 的转发功能

vi /etc/sysctl.conf
添加
net.ipv4.ip_forward=1
退出 vi
执行 sysctl -p
firewall-cmd --permanent --add-masquerade

TCP 端口转发

firewall-cmd --permanent --add-forward-port=port=40001:proto=tcp:toaddr=192.168.1.100:toport=50001
firewall-cmd --reload

UDP 端口转发

firewall-cmd --permanent --add-forward-port=port=40001:proto=udp:toaddr=192.168.1.100:toport=50001
firewall-cmd --reload

4. iptables 转发 TCP 和 UDP

需要打开 Linux 的转发功能

vi /etc/sysctl.conf
添加
net.ipv4.ip_forward=1
退出 vi
执行 sysctl -p

TCP 端口转发

iptables -t nat -A PREROUTING -p tcp --dport 40001 -j DNAT --to-destination 192.168.1.100:50001
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 50001 -j MASQUERADE

UDP 端口转发

iptables -t nat -A PREROUTING -p udp --dport 40001 -j DNAT --to-destination 192.168.1.100:50001
iptables -t nat -A POSTROUTING -p udp -d 192.168.1.100 --dport 50001 -j MASQUERADE

注意: 以上 iptables 规则在重启后会丢失,需使用 iptables-save 持久化:

iptables-save > /etc/sysconfig/iptables

5.realm转发

https://github.com/zhboner/realm

一键脚本

国外机器

wget -N https://raw.githubusercontent.com/qqrrooty/EZrealm/main/realm.sh && chmod +x realm.sh && ./realm.sh

国内机器

wget -N https://ghfast.top/https://raw.githubusercontent.com/qqrrooty/EZrealm/main/CN/realm.sh && chmod +x realm.sh && ./realm.sh

再次启动脚本

./realm.sh

如若更新脚本,请先删除脚本(不需要卸载),再运行安装脚本

rm realm.sh

6.Dokodemo door转发

Dokodemo door(任意门)可以监听一个本地端口,并把所有进入此端口的数据发送至指定服务器的一个端口,从而达到端口映射的效果。
具体介绍见X-Ray WIKI:

https://xtls.github.io/config/inbounds/dokodemo.html

hxzeUXawKNi5sj8

7.nginx转发

搜索

在docker中使用Nginx并实现反向代理

AD:【宝塔服务器面板】宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
赞(0) 打赏
未经允许不得转载:毛桃博客 » 常用的几种转发方法
分享到

相关推荐

评论 抢沙发

评论前必须登录!

 

毛桃博客 - maotao.net

记录所学、所思、所悟

断断续续记录了十多年的个人博客

文章目录

  • 1. socat 转发
  • TCP 端口转发
  • UDP 端口转发
  • 2. gost 转发 TCP 和 UDP
  • TCP 端口转发
  • UDP 端口转发
  • 一键脚本
  • 3. firewalld 转发 TCP 和 UDP
  • TCP 端口转发
  • UDP 端口转发
  • 4. iptables 转发 TCP 和 UDP
  • TCP 端口转发
  • UDP 端口转发
  • 5.realm转发
  • 一键脚本
  • 6.Dokodemo door转发
  • 7.nginx转发
  • 在docker中使用Nginx并实现反向代理

网站统计

  • 日志总数:986
  • 标签总数:224
  • 分类总数:23
  • 最后更新:2025-03-28

实践是学习的最佳途径

支持快讯、专题、百度收录推送、人机验证、多级分类筛选器,适用于垂直站点、科技博客、个人站,扁平化设计、简洁白色、超多功能配置、会员中心、直达链接、文章图片弹窗、自动缩略图等...

了解更多看平潭

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册