做一只天地间的蝼蚁。。。
又有何不可呢?

Shadowsocks iptables 中继(中转/端口转发) 便捷管理脚本

系统要求

Centos / Debian / Ubuntu 14.04 +

推荐 Debian / Ubuntu,这个是我一直使用的系统,我的脚本在这个系统上面出错率最低。

CentOS 7 默认的防火墙是 firewall,要使用本脚本,请先卸载或关闭 firewall 服务器,并安装 iptables 全套软件。

脚本版本

Ver: 1.1.1

安装步骤

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

下载并运行脚本后,先选择 1. 安装 iptables ,会检测是否安装 iptables 同时也会进行 iptables 防火墙开机启动加载等配置。

使用方法

./iptables-pf.sh

运行脚本后,会显示菜单:

iptables 端口转发一键管理脚本 [vx.x.x]

-- Toyo | doub.io/wlzy-20 --

0. 升级脚本

————————————

1. 安装 iptables

2. 清空 iptables 端口转发

————————————

3. 查看 iptables 端口转发

4. 添加 iptables 端口转发

5. 删除 iptables 端口转发

————————————

注意:初次使用前请请务必执行 1. 安装 iptables(不仅仅是安装)

请输入数字 [05]:

选择 4. 添加 iptables 端口转发 后,会提示你依次输入 欲转发IP、欲转发端口、本地监听端口、本地IP、转发类型:

请输入 iptables 欲转发至的 远程端口 [1-65535] (支持端口段  2333-6666, 被转发服务器):10000-11000

欲转发端口 : 10000-11000

请输入 iptables 欲转发至的 远程IP(被转发服务器):2.2.2.2

欲转发服务器IP : 2.2.2.2

请输入 iptables 本地监听端口 [1-65535] (支持端口段  2333-6666)

(默认端口: 10000-11000):

本地监听端口 : 10000-11000

请输入 本服务器的 公网IP网卡IP(注意是网卡绑定的IP,而不仅仅是公网IP,回车自动检测):

本服务器IP : 1.1.1.1

请输入数字 来选择 iptables 转发类型:

1. TCP

2. UDP

3. TCP+UDP

(默认: TCP+UDP):

——————————————————————————————

请检查 iptables 端口转发规则配置是否有误 !

本地监听端口 : 10000-11000

服务器 IP : 2.2.2.2

欲转发的端口 : 10000-11000

欲转发 IP : 1.1.1.1

转发类型 : TCP+UDP

——————————————————————————————

最后会提示你确认配置是否有误,如果没有问题就按任意键继续,启动成功后就会提示:

——————————————————————————————

iptables 端口转发规则配置完成 !

本地监听端口 : 10000:11000

服务器 IP : 1.1.1.1

欲转发的端口 : 10000:11000

欲转发 IP : 2.2.2.2

转发类型 : TCP+UDP

——————————————————————————————

选择 3. 查看 iptables 端口转发 后,会显示如下:

当前有 2  iptables 端口转发规则。

1. 类型: tcp 监听端口: 10000:20000 转发IP和端口: 2.2.2.2:10000-20000

2. 类型: udp 监听端口: 10000:20000 转发IP和端口: 2.2.2.2:10000-20000

选择 5. 删除 iptables 端口转发 后,也会显示列表,然后让你选择 要删除的端口转发规则序号

Shadowsocks客户端说明

假设你的海外服务器(被中转)中搭建的Shadowsocks服务端的IP是 2.2.2.2  ,SS端口是 10000 

假设中转服务器的IP是 1.1.1.1 ,本地监听端口和SS端口不一致,本地监听端口是 20000 

那么,你的Shadowsocks客户端,添加Shadowsocks服务器,IP填写 1.1.1.1 ,端口填写 20000 其他的 密码/加密方式/协议/混淆等等 全部和原Shadowsocks账号一样!

其他说明

CentOS 7 默认的防火墙是 firewall,要使用本脚本,请先卸载或关闭 firewall 服务器,并安装 iptables 全套软件。

关于国内腾讯云等服务器转发失败解释

国内的很多服务器,例如腾讯云,在VPS网卡上面绑定的都是内网IP,这样的话,如果你用脚本自动检测外网IP,会转发失败,需要在添加转发规则的时候,本服务器IP手动写你的服务器 网卡上面绑定的IP。

  1. ifconfig
  2. # 输入命令后会看到 网卡信息,我们看第二行的 inet addr:xxx.xxx.xxx.xxx ,这里的 xxx 就是你的网卡绑定的IP。
赞(0)
未经允许不得转载:咸鱼博客 » Shadowsocks iptables 中继(中转/端口转发) 便捷管理脚本

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址