本文目录:
如何搭建一个中转服务器?
可以使用iptables或者nginx进行连接搭建。
Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。但是如果需要将流量从专用地址转发到不在您当前网络上的机器上,可尝试另一个应用层端口转发程序Rinetd。Rinetd短小、高效,配置起来比iptables也简单很多。
如果你要配http、https转发,要配ssl证书,那nginx大概是最合适的了。不过要注意nginx本身有一些限制,比方说一次上传的数据大小。之前我没注意这点,在主站配了又配,最后发现中转的服务器没配置,秀逗了。另外新版的nginx不仅可以转发http,也支持tcp流转发了。
数据中转站中安装有数据中转应用服务器,由计划任务或者其他唤醒程序启动。
运行时注意的三步如下:
1、开启源服务器网络连接,连接源服务器,约定下次通讯的方式(可选),获取数据。
2、关闭与源服务器网络的连接,开启目标服务器网络连接,向目标服务器写入数据。
3、关闭与目标服务器网络的连接,进入缄默模式,等待下一次被唤醒。
轻量级内网穿透代理服务器 NPS
NPS 是一款轻量级、高性能、功能强大的 内网穿透 代理服务器。目前支持 tcp、udp 流量转发 ,可支持任何 tcp、udp 上层协议(访问内网网站、本地支付接口调试、ssh 访问、远程桌面,内网dns解析等等……),此外还 支持内网 http 代理、内网 socks5 代理 、 p2p 等 ,并带有功能强大的 web 管理端。
背景
码云地址:
如何把一个网址的流量转换到另一个网站
可以在服务器上设置跳转,比如ASP或者PHP的Response.Redirect
"
"
或者
Header('Location:
'
);,也可以直接修改域名记录,用URL转发……
Linux端口转发(iptables)
当服务器迁移,因为DNS未同步或某些人使用ip访问,一些流量还是会流向老的服务器。
使用iptables及其伪装特性,将所有流量转发到老的服务器。 点击看iptables的介绍 。
本文假设没有运行的iptables,至少没有针对prerouting链和postrouting链的NAT表的转发规则。
1) 首先开启端口转发
# echo "1" /proc/sys/net/ipv4/ip_forward
或sysctl net.ipv4.ip_forward=1
2) 增加端口转发
将端口1111上的流量转发到主机2.2.2.2 上的端口1111。
# iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111
然后告诉IPtables伪装起来(masquerade)
# iptables -t nat -A POSTROUTING -j MASQUERADE
仅仅重定向一个固定网络甚至是一台主机的流量
# iptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111
仅仅重定向一个网段的流量
# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111
这就可以进行Linux端口转发流量了。
查看转发规则 sudo iptables -t nat -nL
1) docker bridge模式
2) 安全方面,同主机上端口指定网卡ip上的流量转发
3) 端口转发到另外的服务器,见上边案例
4) snat场景
5) dnat场景,内网访问外网
【流量转发服务器】内容来源于网络,若引用不当、侵权,请联系我们修正或者删除!
评论已关闭