SSR 内网转发

发表于 | 分类于 |
国内中转 内网转发 深港 沪日

以深港为例

深圳外网IP 0.0.0.0
香港内网IP 1.1.1.1
香港外网IP 2.2.2.2

国内配置转发

深圳VPS使用iptables端口转发至香港内网IP

这里使用doubi的便携管理脚本

优点:支持 TCP/UDP 转发,支持 端口段 转发。缺点:配置麻烦,容易出错。

系统要求: Centos / Debian / Ubuntu 14.04 +

推荐: Debian / Ubuntu

CentOS 7 默认的防火墙是 firewall,要使用本脚本,请先卸载或关闭 firewall 服务器,并安装 iptables 全套软件

安装步骤

wget -N --no-check-certificate https://github.com/ssrpanel/doubi-1/blob/master/iptables-pf.sh && bash iptables-pf.sh

使用方法

./iptables-pf.sh

运行脚本后,会显示菜单:

iptables 端口转发一键管理脚本 [vx.x.x]
 -- Toyo | doub.io/wlzy-20 --

 0. 升级脚本
————————————
 1. 安装 iptables
 2. 清空 iptables 端口转发
————————————
 3. 查看 iptables 端口转发
 4. 添加 iptables 端口转发
 5. 删除 iptables 端口转发
————————————
注意:初次使用前请请务必执行 1. 安装 iptables(不仅仅是安装)

 请输入数字 [0-5]:

选择 4. 添加 iptables 端口转发 后,会提示你依次输入 欲转发IP、欲转发端口、本地监听端口、本地IP、转发类型:

输入 iptables 欲转发至的 远程端口 [1-65535] (支持端口段 如 2333-6666, 被转发服务器):10000-11000

 欲转发端口 : 10000-11000

请输入 iptables 欲转发至的 远程IP(被转发服务器):1.1.1.1

 欲转发服务器IP :1.1.1.1

请输入 iptables 本地监听端口 [1-65535] (支持端口段 如 2333-6666)
(默认端口: 10000-11000):

 本地监听端口 : 10000-11000

请输入 本服务器的 公网IP网卡IP(注意是网卡绑定的IP,而不仅仅是公网IP,回车自动检测):

 本服务器IP : 0.0.0.0

请输入数字 来选择 iptables 转发类型:
 1. TCP
 2. UDP
 3. TCP+UDP

(默认: TCP+UDP):

——————————————————————————————
 请检查 iptables 端口转发规则配置是否有误 !

 本地监听端口 : 10000-11000
 服务器 IP : 0.0.0.0

 欲转发的端口 : 10000-11000
 欲转发 IP : 1.1.1.1
 转发类型 : TCP+UDP
——————————————————————————————

最后会提示你确认配置是否有误,如果没有问题就按任意键继续,启动成功后就会提示:

——————————————————————————————
 iptables 端口转发规则配置完成 !

 本地监听端口 : 10000:11000
 服务器 IP : 0.0.0.0

 欲转发的端口 : 10000:11000
 欲转发 IP : 1.1.1.1
 转发类型 : TCP+UDP
——————————————————————————————

选择 3. 查看 iptables 端口转发 后,会显示如下:

当前有 2 个 iptables 端口转发规则。
1. 类型: tcp 监听端口: 10000:20000 转发IP和端口: 1.1.1.1:10000-20000
2. 类型: udp 监听端口: 10000:20000 转发IP和端口: 1.1.1.1:10000-20000

选择 5. 删除 iptables 端口转发 后,也会显示列表,然后让你选择 要删除的端口转发规则序号。

国外配置SSR

国外 VPS正常配置SSR后端即可

若你不是机场只是个人使用,那么SSR客户端设置的时候,IP填写国内外网IP 0.0.0.0

若你是机场主,看下一章节。

网站添加节点

SSPanel UIM添加节点实例

portforwarding

NAT内网转发

cloudiplc.com的沪日为例

上海外网IP iplc-jp2.cloudiplc.com
日本内网IP 3.3.3.3
日本外网IP 4.4.4.4

分两种情况,上海为动态IP和静态IP

静态IP

iplc-jp2.cloudiplc.com解析的IP固定不变,比如 5.5.5.5

节点地址 填上海IP,节点IP填日本IP

portforwarding

动态IP

iplc-jp2.cloudiplc.com解析的IP不停的变

节点地址填域名,节点IP填日本IP

portforwarding

关掉域名解析,在数据库库ssr_node里手动改节点IP为日本IP 4.4.4.4,域名不变 iplc-jp2.cloudiplc.com。

用#注释掉crontabsyncnode 定时任务

#*/1 * * * * php /www/wwwroot/网站根目录/xcat syncnode