这是一个创建于 1267 天前的主题,其中的信息可能已经有所发展或是发生改变。
有一台 linux 服务器,假设 IP 为 IP1 ,需要把流量转发到其他服务器
IP1:10000 → IP2:20000
IP1:10001 → IP3:2341
类似这样
问题 1 ,有哪些软件可以做到
问题 2 ,后面的 IP2,IP3 ,以及端口,会经常更换的情况,哪个软件更适合
谢谢
 | 1 xavierskip 2022-04-27 22:46:59 +08:00 socat |
 | 2 ampedee 2022-04-27 22:48:45 +08:00 via iPhone iptables 或者 ipvs? |
 | 3 x86 2022-04-27 22:50:16 +08:00 redir |
 | 4 rekulas 2022-04-27 22:50:33 +08:00 nginx 一把梭路过 |
 | 5 hefish 2022-04-27 22:51:33 +08:00  1 楼上说的几个办法,都能实现。。。 |
 | 6 datou 2022-04-27 22:53:11 +08:00 iptables 最简单 |
 | 7 seers nbsp; 2022-04-27 22:58:23 +08:00 nginx 吧,还能负载均衡,修改配置生效也不麻烦 |
| 8 x86 2022-04-27 23:01:43 +08:00 是在不行就搞现在矿工那一套,带 web 端的,单纯转发和带 SSL 证书的也可以,另外还带监控啥的 |
 | 9 linglin0924 2022-04-27 23:16:39 +08:00 |
 | 10 Silently 2022-04-27 23:35:54 +08:00 via iPhone gost |
 | 11 jinliming2 2022-04-27 23:39:33 +08:00 via iPhone iptables 或者 nftables 。 iptables 的资料多一些,但是各种参数不太好记。我倾向于用 nftables ,资料也不少,配置文件也便于阅读理解。 你这个就是个简单的 DNAT ,生成个 DNAT 的路由规则就行了,指定匹配源地址 NAT 到目的地址 |
 | 12 A01514035 2022-04-27 23:46:53 +08:00 闲蛋中转面板 |
 | 13 nightwitch 2022-04-27 23:54:28 +08:00 iptables ,需要 root 权限,而且配置稍微复杂点。 socat 一行就可以,但是要自己编译 |
 | 14 cubecube 2022-04-28 00:09:14 +08:00 iptables 性能最好,因为网络协议栈没走全,也不会存在各种程序进程可能的 bug |
 | 15 NSAgold 2022-04-28 01:41:46 +08:00 via Android 会经常更换的话建议整个带网页端面板的,改起来方便 |
 | 16 wtks1 2022-04-28 02:05:33 +08:00 via Android gost |
 | 17 0fU7PIOlMD4mp0r4 2022-04-28 03:15:31 +08:00 @x86 方便推荐几个矿工 WEB 端? |
 | 18 xzysaber 2022-04-28 07:54:41 +08:00 v2fly 的 Dokodemo-door 入站协议满足你的需求。 |
 | 19 zliea 2022-04-28 08:15:39 +08:00 via iPhone rinetd |
 | 20 rebecca554owen 2022-04-28 08:22:06 +08:00 via Android 极光面板,整合这些转发了。 |
 | 21 bybyte 2022-04-28 08:34:59 +08:00 1.iptables 2.nginx 3.glider 4.gost |
 | 22 Ehco1996 2022-04-28 08:38:30 +08:00 1 |
 | 23 star7th 2022-04-28 09:15:53 +08:00 如果你会 nodejs ,用这个,很简单 https://blog.star7th.com/2019/06/2356.html |
 | 24 imswing 2022-04-28 09:22:50 +08:00 推荐 realm ,iptables 不能 bbr |
 | 25 ByteCat 2022-04-28 11:04:20 +08:00 iptables 配起来比较繁琐,而且是转发报文,不支持 BBR 之类的; 目前在用的是 realm ,看起来性能还可以,不过国人写的,配置比较简单 |
 | 26 zhoudaiyu PRO haproxy 可以试试 |
 | 27 littlewing 2022-04-28 11:20:21 +08:00 lvs |
 | 28 bthulu 2022-04-28 11:26:22 +08:00 把服务器换成路由器 |
 | 29 holinhot 2022-04-28 11:27:54 +08:00 socat 性能不如 iptables 吧 |
 | 30 sadfQED2 2022-04-28 12:30:01 +08:00 via Android haproxy +1 |
 | 31 opengps 2022-04-28 13:24:56 +08:00 其使用 frp 也行 |
 | 32 luckyc 2022-04-28 13:39:07 +08:00 rinetd 重定向端口. |
 | 33 tozp 2022-04-28 13:40:23 +08:00 via iPhone teleport ? |
 | 34 CokeMine 2022-04-28 13:52:29 +08:00 via Android iptables 内核级别性能应该比较好吧。但是没法 v4 转 v6 或者 v6 转 v4 ( |
 | 35 liaowm5 2022-04-28 14:23:03 +08:00 nginx 配置 upstream 性能怎么样呀 |
 | 36 Kasumi20 2022-04-28 14:34:41 +08:00 用我这个 https://github.com/develon2015/remote_bind ,不用动服务器配置,后端客户端通过密码去注册端口。 |
 | 37 missdeer 2022-04-28 15:20:28 +08:00 haproxy 有奇怪的 bug ,用着用着就突然断流了,在不同 Linux 发行版不同硬件设备不同年代的版本上都遇到过,不知道什么原因 nginx 做 4 层或 7 层转发,且有负载均衡需求的,目前看来非常稳定 不需要负载均衡的,iptables 可能是效率最高的,还不用装额外软件 |
 | 38 march1993 2022-04-28 15:21:15 +08:00 redir 命令? |
 | 39 JohnSmith 2022-04-28 17:05:44 +08:00 iptables + nftables flowtable (offload) 性能好又快 |
 | 40 Huelse 2022-04-28 17:12:13 +08:00 一般 linux 自带的 natcat |
 | 41 Buges 2022-04-28 17:16:10 +08:00 via Android 原始转发直接防火墙 dnat 就好了啊,没必要用那些用户态程序承担无谓的开销。 |
 | 42 FabricPath 2022-04-29 15:51:42 +08:00 ipvs 性能、扩展性、易用性是最好的。所有用户态代理( nginx 之类),在这个场景性能都差很多 ipvsadm -A -t 1.0.0.1:1111 -s rr ipvsadm -a -t 1.0.0.1:1111 -r 2.0.0.1:2222 -m -w 1 ipvsadm -a -t 1.0.0.1:1111 -r 2.0.0.2:2222 -m -w 1 |
 | 43 gengchun 2022-05-07 23:22:54 +08:00 看了这个问题。 这个连 IP1 和 IP2, IP3 是不是公网 IP ,基本 IP 类型,后端有没有 root 权限,如果是内网 IP 在不在一个 vlan 这些统统没有说。 缺少这些信息,只能是用户态代理 L4/L7 转发。 还有 @nightwitch 能告诉我哪个发行版没有带 socat 要自己编译的? |
| 44 nightwitch 2022-05-07 23:34:06 +08:00 @gengchun 没有 root 权限,用不了包管理。 |
| 45 gengchun 2022-05-08 06:23:15 +08:00 @nightwitch 现代解决方案都是虚拟化隔离,类似 unix 的场景都是几十年前的事情了。真没有 root 。socat 这么简单的,预编译好的静态二进制也是一堆的。直接扔到 ~/.local/bin 不香吗? |
 | 46 codefun666 2022-05-14 08:28:21 +08:00 Nginx 比较简单方便啊 |
Select Language