设置iptables端口转发做中转服务器优化国际网络连接

最近国内网络到法国KS4C服务器非常卡,交互式的ssh、vnc等基本没法操作,3389连接windows系统的虚拟机也是完全没法正常操作。发现国内网络到阿里云香港轻应用服务器的网络很快,阿里云香港轻应用服务器到法国KS4C也很快,于是打算通过阿里云香港轻应用服务器做中转服务器,转发数据到KS4C以达到加速的目的。

举例如下:
通过以网速快的阿里云香港轻应用服务器(此处以A表示)的端口3389转发数据到网络很慢的法国KS4C服务器(此处以B表示)的端口22,只需要在A上执行以下两条命令即可,B上不用执行命令。

1
2
[email protected]:~# iptables -t nat -A POSTROUTING -j MASQUERADE
[email protected]:~# iptables -t nat -A PREROUTING -d (服务器A的IP)172.15.44.83 -p tcp --dport 3389 -j DNAT --to (服务器B的IP)159.98.25.213:22

注:中转服务器A要编辑文件/etc/sysctl.conf文件开启:net.ipv4.ip_forward=1

这样,你通过putty连接阿里云的公网IP,端口设置为3389,你就可以通过阿里云香港轻应用服务器中转数据到159.98.25.213服务器的22端口了。注,以上IP均为虚构!