如有问题,欢迎到 网络跳越论坛 或 tg群组https://t.me/hijk.club 交流

经本人亲身实践,通过国内服务器转发科学上网流量不仅能有效避免墙的干扰,还有加速的作用。流量转发说白了就是流量从“国内<–>境外vps”变成了“国内<–>国内vps<–>境外vps”。看似多了一步,其实大有好处:国内服务器延迟很低,但出入境流量走高级线路,加起来一算总延迟实际上降低了;此外选择好的中转服务器,高峰时期也能跑满带宽,爽的一批。

中转属于 硬件加速 ,代价是额外需要一台国内的服务器,优点是更稳定、能(比较)有效防止境外ip或端口被封。一些付费工具的高级线路也使用中转,以提供更优质的体验。

本教程详细介绍转发的过程,如有不明白的地方,欢迎留言讨论。

配置国内服务器中转流量

既然要通过国内服务器转发流量,首先必须要一台国内服务器。国内服务器的选择有很多,建议使用NAT VPS,年付几十到一两百,NAT VPS中转请参考:使用NAT VPS中转加速。也可以用阿里云、腾讯云这些大厂商的服务器,质量和服务都比较有保障。由于服务器仅做流量转发用,买最低配置的就可以,1核256m内存足够,看视频的话带宽买大点,也可以选择流量计费模式(不适合视频党)。

本文以CentOS 7/8系统为例介绍国内服务器中转配置,分别介绍firewalld流量转发和nginx流量转发两种方式。

firewalld流量转发

firewalld是CentOS7/8默认的防火墙前端软件,绝大多数主机商提供的镜像都已经安装。如果执行 firewall-cmd --state的输出不是 running,请使用下面命令安装并开启firewalld

yum install -y firewalld
systemctl enable firewalld
systemctl start firewalld

接着配置转发。假设你将国内服务器8080端口流量转发到国外vps的443端口,转发命令如下:

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
firewall-cmd --permanent --add-masquerade
# 8080可以改成其他端口
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=8080/tcp
# 8080和上面保持一致,国外ip改成你国外vps的ip,443改成国外ss/ssr/v2ray等软件的端口
firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toaddr=国外ip:toport=443
firewall-cmd --permanent --add-forward-port=port=8080:proto=udp:toaddr=国外ip:toport=443
firewall-cmd --reload

运行上述命令后,打开ss/ssr/v2ray等客户端软件,把ip和端口 改成国内vps的ip和端口号,应该同样能正常上外网。

如果中转trojan流量,记得把客户端配置文件中的两个verify选项设置为false!

firewalld转发的好处是效率高,直接在内核执行。

Nginx流量转发

Nginx是非常强大的四层、七层反向代理软件,功能强大,在互联网上广泛应用。本节介绍Nginx转发配置。

1. 首先安装nginx:yum install -y epel-release && yum install -y nginx

2. 配置nginx:编辑/etc/nginx/nginx.conf文件,加入转发配置:

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

# 增加的配置
stream {
    server {
        listen 端口号;  # 1-65535的任意一个数字,无需与境外服务器的端口号相同
        proxy_pass 境外ip:境外端口号; # 用境外ip和端口号替换
    }
}
# 转发配置结束

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    ....
}

配置中增加了以 stream 开头的那一段,其他都是自带的。将上面代码中的ip和端口换成你的,然后保存文件。用nginx -t检查配置有没有错误,有如下输出说明配置正确:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

如果有问题,请按照提示更改。

3. 改好后设置开机启动并启动nginx:systemctl enable nginx && systemctl start nginx。接着用ss -ntlp| grep -i nginx查看软件是否正常运行。如果输出为空,可能的问题是端口号冲突,改成其他端口号试试;或者是selinux的限制,用下面命令禁用selinux:

sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config
setenforce 0

4. 如果服务器启动了防火墙,放行nginx监听的端口。怎么看防火墙是否开启呢?输入firewall-cmd --state,输出是”running”表示防火墙正在运行。用如下命令把端口放行:

firewall-cmd --permanent --add-port=nginx中配置的端口号/tcp
fireawll-cmd --reload

5. 如果服务器厂商上层还有防火墙/安全组(阿里云/腾讯云等购买的vps),请记得到控制台放行相应端口。

完成上述操作后,搭建手机、电脑上的ss/ssr/v2ray等客户端,把ip和端口 改成国内vps的ip和端口号,应该同样能正常上外网。

如果中转trojan流量,记得把客户端配置文件中的两个verify选项设置为false!

Nginx效率不如firewalld/iptables,但是配置更灵活,使用上更便利。

配置境外服务器

原则上只要境外服务器没被墙或者端口没有被封,配置好国内服务器就直接能用且有加速效果。对境外服务器做配置,主要是为了降低墙的干扰,减少ip被墙的机率。如果你不清楚下面的操作,请不要做这一步!

配置境外服务器的重点:除ssh的22、正常服务的端口(例如网站),其他端口只允许国内服务器连接。操作如下:

1. 启动系统防火墙:systemctl enable firewalld && systemctl start firewalld

2. 删除之前放行过的ss/ssr/v2ray等端口(如果配置过):firewall-cmd --permanent --remove-port=端口/tcp

3. 仅允许国内ip连接该服务器:

firewall-cmd --permanent --add-source=国内ip/32
fireawll-cmd --reload

经过如上配置后,gfw探测你的vps,除了ssh、网站等常用端口,ss/ssr/v2ray的端口直接无法连接,被墙的概率自然就降低了。

其他

一些注意事项:

  1. nginx支持转发流量到多个服务器实现负载均衡,配置上需要用到upstream块,请参考文档或留言;
  2. 如果用的是iptables,把firewalld命令替换成iptables命令执行就可以
  3. 如果动手能力强,最好把境外vps配置得像一个业务机器,例如一个有各种爬虫访问的网站,基本上就稳如狗了(本人用的就是这种);
  4. 配置客户端时,ip和端口填国内服务器的,其他信息(密码、加密方式等)和国外服务器保持一致;
  5. NAT VPS需要端口映射,因此客户端配置的ip和端口应该是NAT VPS映射获取到的公网ip和端口号。

 

文章最后修改日期:2020年5月6日


186 条评论

头像

JFFFAF · 2020年5月20日 17:24

大佬,我用Nginx设置好了,服务器用的是腾讯云,但为什么连不上外网
2020/05/20 17:21:51 tcp:127.0.0.1:64092 accepted tcp:www.youtube.com:443 [proxy]
2020/05/20 17:21:51 tcp:127.0.0.1:64091 accepted tcp:www.youtube.com:443 [proxy]
2020/05/20 17:22:04 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [dial tcp 122.51.167.14:8080: connectex: No connection could be made because the target machine actively refused it.] > v2ray.com/core/common/retry: all retry attempts failed

    跳越者

    跳越者 · 2020年5月20日 18:26

    网页后台的防火墙没打开

头像

Dewar · 2020年5月19日 14:20

大佬,你好 我想问一下 我按照你的firewall配置设置好了端口转发 ipv4转发什么的也都整好了 但是用SSR客户端连接国内IP和端口就只有发送数据,没有接收数据,直连国外的就正常。很奇怪

    跳越者

    跳越者 · 2020年5月19日 14:23

    国内服务器内配置好或者网页后台还有防火墙

      头像

      Dewar · 2020年5月19日 14:34

      public (active)
      target: default
      icmp-block-inversion: no
      interfaces: eth0
      sources:
      services: dhcpv6-client http https ssh
      ports: 8080/udp 8080/tcp
      protocols:
      masquerade: yes
      forward-ports: port=8080:proto=udp:toport=81:toaddr=国外ip
      port=8080:proto=tcp:toport=81:toaddr=国外ip
      sourceports:
      icmp-blocks:
      rich rules:

      阿里云网页防火墙那边也都放行了1到65535的tcpudp端口了

        头像

        Dewar · 2020年5月19日 14:40

        错误显示connection closed by peer

          跳越者

          跳越者 · 2020年5月19日 14:42

          这个提示是没转发成功,看看国外服务器有什么日志

          头像

          Dewar · 2020年5月19日 15:00

          tcprelay.py:1097 can not parse header when handling connection from ::ffff:国内ip:7414

          看了下SSR的日志提示这个

          跳越者

          跳越者 · 2020年5月19日 15:03

          看起来是客户端配置错误

头像

a · 2020年5月17日 13:55

试了nginx转发,完全没用

    跳越者

    跳越者 · 2020年5月17日 17:45

    为啥没用?

头像

aTreeYang · 2020年5月13日 15:24

大佬 有个问题咨询下
昨天我按照教程做了国内vps的流量中转,国外vps也做了防火墙的设置,可以正常使用
今天突然不能翻墙了,然后我试了下把防火墙关掉就可以翻墙了。这个是防火墙的设置有问题么?
防火墙配置如下:
[root@hk-vps ~]# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources: 国内vps ip/32
services: dhcpv6-client http ssh
ports: 80/tcp 443/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

    头像

    aTreeYang · 2020年5月13日 15:25

    使用的本站的SSR

      头像

      aTreeYang · 2020年5月13日 15:36

      已经搞定了 我刚查看了下端口情况 发现SSR的代理端口没有放开,重新放开了端口可以了。可能是昨天配置firewall 的时候忘记加–permanent参数了,重启配置丢失了。尴尬

    跳越者

    跳越者 · 2020年5月13日 15:46

    感觉是你国外vps重启过,然后配置的防火墙规则又变成默认的了

头像

xl1nux · 2020年5月8日 17:56

现在国内的云主机对被墙的机器不起作用吧!
我一个hostdare的机器被屏蔽的机器好像就不行

    跳越者

    跳越者 · 2020年5月8日 17:57

    被墙的不行,能起到被墙的作用

头像

zzz · 2020年5月6日 09:48

这个使用国内服务器中转流量,是只需要在国内服务器上进行配置就行了?不用再国外服务器上再进行配置?

    跳越者

    跳越者 · 2020年5月6日 09:57

      头像

      zzz · 2020年5月6日 10:09

      把ip和端口 改成国内vps的ip和端口号,那我密码填什么?配置Trojan时候的密码吗?

        跳越者

        跳越者 · 2020年5月6日 10:10

        头像

        zzz · 2020年5月6日 10:29

        好像没有反应啊,我国内的服务器搭建的一个WordPress博客,现在也访问不进去了

          跳越者

          跳越者 · 2020年5月6日 10:49

          配置错了

          头像

          zzz · 2020年5月6日 11:16

          是按照firewalld流量转发,进行配置的,那我是再照着重新弄一遍?

          跳越者

          跳越者 · 2020年5月6日 11:40

          检查一下配置

          头像

          zzz · 2020年5月6日 11:43

          是检查哪个配置?

          跳越者

          跳越者 · 2020年5月6日 11:44

          中转机器的,还有客户端的

          头像

          zzz · 2020年5月6日 11:51

          我用的腾讯云的服务器做的中转,该怎样进行 查看?

          跳越者

          跳越者 · 2020年5月6日 11:55

          看客户端日志

          头像

          zzz · 2020年5月6日 15:21

          [2020-05-06 15:20:11] [ERROR] 127.0.0.1:56736 cannot establish connection to remote server 106.54.129.54:8080: 由于连接方在一段时间后没有正确答 复或连接的主机没有反应,连接尝试失败。
          [2020-05-06 15:20:11] [INFO] 127.0.0.1:56736 disconnected, 0 bytes received, 517 bytes sent, lasted for 26 seconds
          [2020-05-06 15:20:11] [ERROR] 127.0.0.1:56742 cannot establish connection to remote server 106.54.129.54:8080: 由于连接方在一段时间后没有正确答 复或连接的主机没有反应,连接尝试失败。
          [2020-05-06 15:20:11] [INFO] 127.0.0.1:56742 disconnected, 0 bytes received, 517 bytes sent, lasted for 23 seconds
          [2020-05-06 15:20:11] [INFO] 127.0.0.1:56777 disconnected, 0 bytes received, 0 bytes sent, lasted for 6 seconds
          [2020-05-06 15:20:11] [INFO] 127.0.0.1:56779 disconnected, 0 bytes received, 0 bytes sent, lasted for 0 seconds
          [2020-05-06 15:20:11] [INFO] 127.0.0.1:56782 disconnected, 0 bytes received, 0 bytes sent, lasted for 0 seconds
          [2020-05-06 15:20:11] [ERROR] 127.0.0.1:56747 cannot establish connection to remote server 106.54.129.54:8080: 由于连接方在一段时间后没有正确答 复或连接的主机没有反应,连接尝试失败。
          [2020-05-06 15:20:11] [INFO] 127.0.0.1:56747 disconnected, 0 bytes received, 517 bytes sent, lasted for 21 seconds
          [2020-05-06 15:20:11] [ERROR] 127.0.0.1:56751 cannot establish connection to remote server 106.54.129.54:8080: 由于连接方在一段时间后没有正确答 复或连接的主机没有反应,连接尝试失败。
          [2020-05-06 15:20:11] [INFO] 127.0.0.1:56751 disconnected, 0 bytes received, 517 bytes sent, lasted for 21 seconds

          日志是这些,是什么原因?

          跳越者

          跳越者 · 2020年5月6日 16:13

          看起来是腾讯云后台的安全组没有放行8080端口

          头像

          zzz · 2020年5月6日 17:04

          我修改了入站规则,添加了TCP UDP的8080端口,然后还是不行

          [2020-05-06 17:03:05] [INFO] 127.0.0.1:59696 disconnected, 0 bytes received, 517 bytes sent, lasted for 0 seconds
          [2020-05-06 17:03:05] [ERROR] 127.0.0.1:59694 SSL handshake failed with 106.54.129.54:8080: certificate verify failed
          [2020-05-06 17:03:05] [INFO] 127.0.0.1:59694 disconnected, 0 bytes received, 517 bytes sent, lasted for 0 seconds
          [2020-05-06 17:03:06] [INFO] 127.0.0.1:59703 requested connection to clients1.google.com:443
          [2020-05-06 17:03:06] [INFO] 127.0.0.1:59707 requested connection to clients1.google.com:443
          [2020-05-06 17:03:06] [ERROR] 127.0.0.1:59703 SSL handshake failed with 106.54.129.54:8080: certificate verify failed
          [2020-05-06 17:03:06] [INFO] 127.0.0.1:59703 disconnected, 0 bytes received, 517 bytes sent, lasted for 0 seconds
          [2020-05-06 17:03:07] [ERROR] 127.0.0.1:59707 SSL handshake failed with 106.54.129.54:8080: certificate verify failed
          [2020-05-06 17:03:07] [INFO] 127.0.0.1:59707 disconnected, 0 bytes received, 517 bytes sent, lasted for 1 seconds
          [2020-05-06 17:03:07] [INFO] 127.0.0.1:59711 requested connection to clients1.google.com:443
          [2020-05-06 17:03:07] [INFO] 127.0.0.1:59715 requested connection to http://www.youtube.com:443
          [2020-05-06 17:03:08] [ERROR] 127.0.0.1:59711 SSL handshake failed with 106.54.129.54:8080: certificate verify failed
          [2020-05-06 17:03:08] [INFO] 127.0.0.1:59711 disconnected, 0 bytes received, 517 bytes sent, lasted for 1 seconds
          [2020-05-06 17:03:08] [ERROR] 127.0.0.1:59715 SSL handshake failed with 106.54.129.54:8080: certificate verify failed
          [2020-05-06 17:03:08] [INFO] 127.0.0.1:59715 disconnected, 0 bytes received, 517 bytes sent, lasted for 1 seconds

          跳越者

          跳越者 · 2020年5月6日 17:11

          trojan配置文件里的两个verify改成false,然后重新打开

          头像

          zzz · 2020年5月6日 17:23

          我电脑上已经成功了,但是我手机上用,还是不行,用的 igniter APP,是什么原因呢

          跳越者

          跳越者 · 2020年5月6日 19:47

          应该要勾选不安全之类的

头像

mhyun · 2020年5月5日 01:10

trojan可以做转发吗?有没教程?

    跳越者

    跳越者 · 2020年5月5日 08:28

    可以转发,操作还是一样的

头像

李飞 · 2020年4月18日 07:28

大神,nginx 照你的配置 v2ray ws 用不了不知道为什么?

    跳越者

    跳越者 · 2020年4月18日 07:29

    v2ray客户端有啥日志?

      头像

      李飞 · 2020年4月18日 08:45

      v2ray.com/core/app/proxyman/inbound: failed to close connection > v2ray.com/core/transport/internet/websocket: failed to close connection > v2ray.com/core/transport/internet/websocket: write tcp 172.26.4.144:10550->183.160.76.72:17263: write: broken pipe
      2020/04/18 08:36:25 [Info] [939838433] v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic > v2ray.com/core/proxy/freedom: connection ends > context canceled
      2020/04/18 08:36:25 [Info] [2310583233] v2ray.com/core/app/proxyman/inbound: connection ends > v2ray.com/core/proxy/vmess/inbound: connection ends > v2ray.com/core/proxy/vmess/inbound: failed to transfer request > websocket: close 1006 (abnormal closure): unexpected EOF
      2020/04/18 08:36:25 [Info] [2310583233] v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic > v2ray.com/core/proxy/freedom: connection ends > context canceled

    头像

    李飞 · 2020年4月18日 08:29

    直接使用就可以,小火箭里面更换国内ip和端口就不行了。iptables 和nginx 都不行。v2ws模式

      跳越者

      跳越者 · 2020年4月18日 11:19

      那应该就是配置错了

头像

zlh · 2020年4月17日 02:06

你好,我的国外服务器是ss多用户的,如何通过国内服务器使用不同端口访问呢?
另外可以把家里的500M光宽带通过动态域名的形式在家里搭建中转服务器吗?
急需帮助,可以联系我qq邮箱,付费

    跳越者

    跳越者 · 2020年4月17日 09:08

    国内服务器多个端口转发就行
    家里宽带做中转可能不行,如果运营商开放端口也许可以

头像

古板西 · 2020年4月15日 10:11

如何将外网服务器的所有流量全部通过国内服务器一个端口进行转发?
因为我是租的一个PQS的电信端口。但是我想将我外网所有的流量都通过这个租的端口进行转发。

    跳越者

    跳越者 · 2020年4月15日 10:22

    文中的办法就是全部走中转

      头像

      古板西 · 2020年4月21日 23:29

      文中的办法就能实现?我是搭建的一个服务器,然后配置了10个账号给其他人。但是其他人的账号端口号都不一样。
      文中的方法就能实现,这些账号(不同端口号),全部走我租的哪一个PQS的NAT 端口吗?

        跳越者

        跳越者 · 2020年4月22日 09:14

        一般说来需要十个端口,如果你用的带伪装的v2ray,一个端口号也行,不过需要nginx,并且配置要变

头像

zhanw15 · 2020年4月11日 13:15

你好!现有国内服务器 A,国外服务器 B,域名 xxx.com 绑定到服务器 A,域名 proxy.xxx.com 绑定服务器 B。
我想实现访问 xxx.com/proxy/b 通过 b 服务器 nginx 转发给B服务器上的 v2ray,其它url访问服务器 A。请问一下这个 nginx 应该如何配置呢?
下面的方法我试了不行:
“`
http {
server {
listen 443 ssl http2;
server_name xxx.com;

root /usr/share/nginx/html;

location /proxy/b {
proxy_redirect off;
proxy_pass https://proxy.xxx.com:443;
}
}
}
“`

    跳越者

    跳越者 · 2020年4月11日 13:49

    这是七层反代,需要用http模块的proxy_pass,不能用文中的办法

头像

sneaker · 2020年3月31日 17:09

大佬,我刚才的评论看不到,我国内阿里云的防火墙开放了端口,firewall不在运行

    跳越者

    跳越者 · 2020年3月31日 17:10

    ss -ntlp,有啥结果?

    头像

    sneaker · 2020年3月31日 17:12

    State Recv-Q Send-Q Local Address:Port Peer Address:Port
    LISTEN 0 128 *:80 *:* users:((“nginx”,pid=2567,fd=7),(“nginx”,pid=2566,fd=7))
    LISTEN 0 128 *:22 *:* users:((“sshd”,pid=1946,fd=3))
    LISTEN 0 128 *:443 *:* users:((“nginx”,pid=2567,fd=6),(“nginx”,pid=2566,fd=6))
    LISTEN 0 128 :::80 :::* users:((“nginx”,pid=2567,fd=8),(“nginx”,pid=2566,fd=8))

      跳越者

      跳越者 · 2020年3月31日 17:14

      看起来都没问题,确定客户端的ip填对了吗?

      跳越者

      跳越者 · 2020年3月31日 17:15

      也有可能是你国外服务器有问题

      头像

      sneaker · 2020年3月31日 17:16

      我直接填国外域名是能上网的,改成国内ip后上不了

        跳越者

        跳越者 · 2020年3月31日 17:18

        你在nginx配置里把域名改成ip试试

          头像

          sneaker · 2020年3月31日 17:21

          试了一下,还是不行

          头像

          sneaker · 2020年3月31日 17:22

          我重启了nginx

          跳越者

          跳越者 · 2020年3月31日 17:22

          可以了吗?

          头像

          sneaker · 2020年3月31日 17:24

          还是不行呀

          头像

          sneaker · 2020年3月31日 17:31

          我直接访问国内IP的网址,显示的是Welcome to CentOS
          我记得不是应该显示welcome to nginx吗

          跳越者

          跳越者 · 2020年3月31日 17:31

          一样的

          头像

          sneaker · 2020年3月31日 18:17

          跳跃大佬,我用香港阿里云的服务器配你这个成功了,但是用上海阿里轻量服务器,配这个就显示刚刚的问题,我还特意重装了系统,为什么啊

          跳越者

          跳越者 · 2020年3月31日 18:18

          感觉还是哪里设置有问题吧

头像

sneaker · 2020年3月31日 16:57

我的国外服务器是v2ray+ws+tls+nginx,我按您上述方法进行了中转,错误如下:
v2ray.com/core/transport/internet/websocket: failed to dial to (wss://国内ip/6764ddb3/): > read tcp 192.168.101.29:50299->国内IP:443: wsarecv: An existing connection was forcibly closed by the remote host.] > v2ray.com/core/common/retry: all retry attempts failed
国内服务器配置
stream {
server {
listen 443;
proxy_pass 国外域名:443;
}
}

    跳越者

    跳越者 · 2020年3月31日 16:59

    防火墙打开了吗?

    头像

    sneaker · 2020年3月31日 17:05

    国内阿里云443端口打开,firewall不在运行

      跳越者

      跳越者 · 2020年3月31日 17:06

      重启nginx没有?

      头像

      sneaker · 2020年3月31日 17:12

      systemctl restart nginx 重启的

头像

精神小伙 · 2020年3月29日 09:43

从本地国内vps国外vps这段也是按我国外vps使用的加密方式加密吗?国内vps除了nginx什么都没装,回程应该是加密过来的,有点担心去程国内这一段会不会泄漏。

    跳越者

    跳越者 · 2020年3月29日 10:39

    除非用的socks协议,否则数据本来就是加密的,不用担心

头像

Dooboi · 2020年3月28日 21:22

中转后显示的是国外ip吗?

    跳越者

    跳越者 · 2020年3月28日 21:23

    那肯定的,中转就是出口不变的意思

头像

Aes · 2020年3月28日 19:33

我现在使用的是v2ray ws tls,在国内服务器nginx里proxypass是填域名吗?因为v2ray客户端也是填域名,不填IP

    跳越者

    跳越者 · 2020年3月28日 19:40

    域名和ip都可以

      头像

      Aes · 2020年3月28日 19:45

      填域名格式是https://www.example.com,不用填端口?如果填IP,就是1.1.1.1:443?麻烦您了

        跳越者

        跳越者 · 2020年3月28日 19:46

        不要https://,域名后接端口,和ip写法一样

          头像

          Aes · 2020年3月28日 21:19

          中转后百度IP显示的是国外的ip,正常吗?

头像

boy · 2020年3月24日 23:07

国内:
/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
国外:
[root@v159212 ~]# firewall-cmd –list-ports
17000/udp
为什么用不了,大神看一下

    跳越者

    跳越者 · 2020年3月24日 23:15

    如果是udp协议,listen 那里要改成 listen 端口号 udp;

      头像

      boy · 2020年3月24日 23:24

      listen后面加的不是国内的端口号吗

        跳越者

        跳越者 · 2020年3月24日 23:24

        对啊,但你这不是udp协议吗?

          头像

          boy · 2020年3月24日 23:27

          国内:
          stream {
          server {
          listen 17000; # 1-65535的任意一个数字,无需与境外服务器的端口号相同
          proxy_pass 193.38.51.70:17001; # 用境外ip和端口号替换
          }
          }
          国外:
          [root@v159212 ~]# firewall-cmd –permanent –add-source=47.115.28.182/32
          success
          [root@v159212 ~]# firewall-cmd –list-ports
          17000/udp
          大神你指点一下吧,改哪里

          跳越者

          跳越者 · 2020年3月24日 23:28

          大概,你的防火墙不是用的udp协议吗?就把 listen 17000 改成 listen 17000 udp啊

        头像

        boy · 2020年3月24日 23:32

        stream {
        server {
        listen 17000 udp; # 1-65535的任意一个数字,无需与境外服务器的端口号相同
        proxy_pass 193.38.51.70:17001; # 用境外ip和端口号替换
        }
        }
        加了,不行

          跳越者

          跳越者 · 2020年3月24日 23:40

          你的到底是udp还是tcp协议?

          头像

          boy · 2020年3月24日 23:41

          国内是tcp,国外是udp

          跳越者

          跳越者 · 2020年3月24日 23:42

          这种没研究过

          跳越者

          跳越者 · 2020年3月24日 23:42

          国内很多都是屏蔽udp的

          头像

          boy · 2020年3月24日 23:44

          我国外本身有tcp的,按照你的步骤2删走了

头像

boy · 2020年3月24日 19:10

这个方法会不会封阿里云,有风险没有?国外封就封了,国内不能封呀。

    跳越者

    跳越者 · 2020年3月24日 19:11

    只转发不会

      跳越者

      跳越者 · 2020年3月24日 19:11

      不要装ss/ssr这些软件

        头像

        boy · 2020年3月24日 19:42

        国内国外服务器都不要装装ss/ssr这些软件是吗

          跳越者

          跳越者 · 2020年3月24日 19:43

          国外你装啥都没人管你

          头像

          boy · 2020年3月24日 19:45

          firewall-cmd –permanent –add-source=国内ip/32 这里的32是什么意思?掩码吗

          跳越者

          跳越者 · 2020年3月24日 19:46

头像

pasire · 2020年3月11日 19:46

我觉得除非花大价钱买“VPC间直连服务”,否则不同区域的VPC之间链路还是走的公网,起不到隐蔽的效果

    跳越者

    跳越者 · 2020年3月11日 19:48

    不会,买iplc、wireguard转发,nginx直接转发,设置好防火墙,效果都比较好

头像

阿花 · 2020年3月8日 23:40

按照大佬的方式用了一段时间都没事 但是今天突然就用不了了。国外服务器一切正常,在防火墙开放了自己电脑和手机的ip可以直接连。但是国内服务器流量转发似乎出了问题。在国内服务器安装流量监控的工具后显示翻墙时流量转发到的时国外服务器ip.vultr.com
不知道为什么会这样,求指教

    跳越者

    跳越者 · 2020年3月8日 23:42

    流量干扰,最近时不时抽风一下,正常的

头像

suen mahin · 2020年3月6日 23:39

用阿里云中转的话会不会被要求停止,就像有人收到阿里云的警告邮件一样,有什么方式能够不让阿里云检测出来吗

    跳越者

    跳越者 · 2020年3月6日 23:52

    一般来说不会,因为流量是加密的,只是做个转发而已

头像

狗蛋 · 2020年3月3日 01:58

还有一个问题就是,如果用国内华为云加速,5m带宽对应下载速度500k左右,看youtube的时候速度能超越这个值吗,毕竟vultr自带宽带10m的应该是

    跳跃者

    跳跃者 · 2020年3月3日 03:14

    不能,取决于两个服务器速度最慢的那个

头像

狗蛋 · 2020年3月3日 01:20

请问一下,国内服务器实名购买会不会产生麻烦呢,毕竟是上了外网了。

    跳跃者

    跳跃者 · 2020年3月3日 03:12

    基本上不会,不用太担心

头像

Marovlo · 2020年2月27日 18:40

老大,萌新想问一下,我有国内的腾讯云服务器想做转发,但是我的国内那台是腾讯云学生服务器,配置最低的那种,我从我的腾讯云服务器上下载东西到本地理论上最多只有128kb/s,这样的服务器拿来做转发会不会导致上外网速度很慢呀,求教。

    跳跃者

    跳跃者 · 2020年2月27日 19:09

    看看网页可以,看视频就算了吧

头像

Shi jund · 2020年2月23日 19:09

请问大神,境外服务器的nginx.conf 文 件需要怎么样配置?

    跳跃者

    跳跃者 · 2020年2月23日 19:38

    境外服务器不需要安装nginx,不需要配置nginx

头像

韭菜民宿 · 2020年2月23日 11:04

老大,请教一下,国外ipv6的vps服务器,用这个教程能够转发吗?如不行,能否出一个转发国外ipv6服务器的教程?万分感谢

    跳跃者

    跳跃者 · 2020年2月23日 11:38

    国内服务器有ipv6就可以转发,配置一样的

头像

慌慌张张 · 2020年2月23日 02:51

国内有什么便宜点的不限或者大带宽的云嘛?求推荐

    跳跃者

    跳跃者 · 2020年2月23日 09:49

    在本站或者网上搜搜nat vps,或者iplc

头像

帅哥季 · 2020年2月18日 14:13

本来ssr用着挺香的了, 换了地方之后, 是移动的宽带,然后就连ssr服务端的地址都访问不了
就想着用楼主的方法做一个转发.
目前是能够FQ, 但是有个问题,google能访问, youtube不可以, 找了一波host配置之后还是不行.想问下会是什么原因呢?

    头像

    帅哥季 · 2020年2月18日 14:15

    看到下面有一个和我类似的问题. 我也是腾讯云的, 难道是他的问题..

    跳跃者

    跳跃者 · 2020年2月18日 15:39

    ssr软件里设置dns为8.8.8.8

      头像

      帅哥季 · 2020年2月19日 14:10

      还是不行,
      我直接连接ssr服务器是一切正常的, 通过腾讯云nginx转发之后出现的问题, 在ssr客户端的选项中设置了dns , 还是不可以, 电脑设了dns, 也不行.

        跳跃者

        跳跃者 · 2020年2月19日 14:26

        ssr客户端的ip和端口是腾讯云服务器的ip和端口吗?

头像

chen xiu · 2020年2月14日 12:21

楼主,我用v2ray一键脚本搭的,端口是443,然后用国内ali的服务器做中转,请问国外的那台vps需要限制443端口只允许国内这台服务器访问吗?

    跳跃者

    跳跃者 · 2020年2月14日 12:32

    伪装的话不需要

      头像

      chen+xiu · 2020年2月14日 16:42

      我有2台服务器都用v2ray,可以只用一个域名来伪装吗?

        跳跃者

        跳跃者 · 2020年2月14日 16:50

        可以

头像

ph · 2020年2月14日 01:08

你好,国内的vps只能对应安装一台海外的vps吗,我想靠一台国内的vps中转给好几台海外的vps可以吗

    跳跃者

    跳跃者 · 2020年2月14日 01:14

    可以对应无数个

    头像

    韭菜民宿 · 2020年2月14日 11:28

    老大,出现了一个最新问题,阿里云好像把这个转发服务给封了,我从昨晚开始用阿里云做中转已经挂了

      跳跃者

      跳跃者 · 2020年2月14日 11:44

      你干啥了?我都用了一年多,稳稳的

        头像

        韭菜民宿 · 2020年2月14日 12:35

        好了,老大。我手欠装了个宝塔面板,然后就不行了,初始化磁盘后重新走了一遍教程就可以了。是不是宝塔面板的端口和您的教程里面的端口冲突了?我国外vps用的是你的带伪装V2ray一键脚本,端口默认的也是443。

          跳跃者

          跳跃者 · 2020年2月14日 12:42

          宝塔不装nginx或者apache应该不会有冲突

      跳跃者

      跳跃者 · 2020年2月14日 11:44

      把阿里的监控服务都卸载了

头像

hfahe · 2020年2月13日 18:45

请教下:
1、在国外的服务器上还是要安装SSR的服务?只是还要再增加nginx的服务和防火墙配置?
2、国内服务器连接的是SSR服务的端口?
3、用SSR或者V2Ray的客户端,里面要填写SSR服务器的IP、端口和密码,那么填写方式是写国内服务器的IP、端口,但是密码写国外服务器的密码和加密方式?

    跳跃者

    跳跃者 · 2020年2月13日 19:32

    1. 国外的服务器上当然要安装ssr或者其他服务端
    2. 国内服务器只是把流量转发到国外服务器的ssr端口
    3. 除了ip和端口填国内的,其他信息和国外服务端保持一致

头像

张豪 · 2020年2月12日 17:00

你好,我用你的方式,稳定了很多
我想知道这个区别是什么

国内用户–>境外vps(ss)
国内用户–>国内服务器(socat中继)–>境外vps(ss)

为什么这样会降低gfw的干扰,业务流量是什么意思
国内用户发ss请求到到境外服务器,与国内服务器发请求到境外服务器,流量会不同吗?

    跳跃者

    跳跃者 · 2020年2月12日 17:20

    区别在于一个是直接走出去,另外一个是通过vip通道走出去,你觉得哪个出事的概率大?

头像

FK · 2020年2月5日 20:55

作者你好,我已经按照上面的步骤在两个VPS都设置好了,请问接下v2ray的客户端还是像原来那样连国外的vps就行了吗?还是要设置一下连国内的vps?

    跳跃者

    跳跃者 · 2020年2月5日 21:27

    连国内的vps,ip和端口都是国内vps的

      头像

      FK · 2020年2月6日 00:58

      意思是在国内的vps也装v2ray的服务端吗?

      头像

      韭菜民宿 · 2020年2月9日 22:31

      老大,前面的都已经设置好了,又卡在这里了,下面国外服务器设置复制粘贴代码没通过。
      3. 仅允许国内ip连接该服务器:
      firewall-cmd –permanent –add-source=国内ip/32
      fireawll-cmd –reload
      sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config
      setenforce 0

      另外都设置好以后,国内的vps如何设置还不会呢,求教程。

        跳跃者

        跳跃者 · 2020年2月9日 22:37

        啥意思?你设置好后,客户端要配置成国内服务器的ip和端口啊

          头像

          韭菜民宿 · 2020年2月9日 22:48

          在小火箭中配置成国内服务器的ip和端口以后连不上啊,是不是我哪里设置错了?求教?

          跳跃者

          跳跃者 · 2020年2月9日 22:57

          国内服务器的nginx启动了吗?防火墙已经运营商防火墙开了没?

          头像

          韭菜民宿 · 2020年2月9日 23:28

          国内服务器的nginx启动了,国内vps的防火墙开了,阿里云的防火墙也开了,阿里云的安全策略组里面,端口也都放行了,但还是连不上呀~

          跳跃者

          跳跃者 · 2020年2月9日 23:57

          你要先检查客户端能不能连到国内服务器,然后再排查国内服务器有没有正确转发

          头像

          韭菜民宿 · 2020年2月10日 12:44

          ios版本的小火箭客户端,可以开通ss后连到国内服务器,也可以上百度、搜狗这两个网站,但其他国内网站,以及google等国外网站,一律上不了,不知道咋回事。弄了2天了,还搞不定。

          跳跃者

          跳跃者 · 2020年2月10日 12:58

          感觉你的转发不对

          头像

          韭菜民宿 · 2020年2月10日 13:45

          完全按照你的教程操作的,转发配置里面填写的也是我国外ss服务器的ip和端口号。小火箭客户端配置也是连接国内的阿里云服务器ip,端口号为8081。阿里云详细配置如下:
          # 增加的配置
          stream {
          server {
          listen 8081; # 端口号改成1-65535中的任意一个数字,例如8081
          proxy_pass 139.180.205.221:56342; # 用境外ip和端口号替换
          }
          }
          # 转发配置结束
          搞了2天了,还没搞好,愁死~

          跳跃者

          跳跃者 · 2020年2月10日 15:04

          上网查查怎么看日志,日志最能说明一切

          头像

          韭菜民宿 · 2020年2月10日 16:05

          老大,我是Linux纯小白,不会看日志,跟您汇报一下我从昨天早上到现在的经历。
          1、翻来覆去折腾了2天,安装、卸载尝试了无数次,刚刚在美国的vps上面成功安装了您的带伪装V2ray一键脚本,并成功连接使用了。
          2、在国内的阿里云vps上,100%完全按照您的教程,配置成功了。但美国的vps上面没有做任何更改。
          3、目前用小火箭中的ss、ssr、V2ray协议,连接阿里云vps,均只能访问国内一些大网站,如腾讯、淘宝、百度、搜狐、新浪、网易等,国内的一些小网站,和国外网站一律不能访问。还请老大抽空帮我看看,最后一次求助了。阿里云vps配置如下:

          # 增加的配置
          stream {
          server {
          listen 8081; # 端口号改成1-65535中的任意一个数字,例如8081
          proxy_pass 149.28.52.255:443; # 用境外ip和端口号替换
          }
          }
          # 转发配置结束

          跳跃者

          跳跃者 · 2020年2月10日 16:13

          你把vps的ip和密码等发我邮箱,我帮你进去看看

          头像

          韭菜民宿 · 2020年2月10日 19:17

          阿里云vps的ip及密码已发至你邮箱,谢谢。

头像

· 2020年2月1日 21:55

nginx: [emerg] host not found in “8081;” of the “listen” directive in /etc/nginx/nginx.conf:21
nginx: configuration file /etc/nginx/nginx.conf test failed

这是怎么回事?

    跳跃者

    跳跃者 · 2020年2月1日 22:12

    配置错误了,不能用host指令

      头像

      · 2020年2月2日 09:55

      # 增加的配置
      stream {
      server {
      listen 8081; # 端口号改成1-65535中的任意一个数字,例如8081
      proxy_pass 155.138.221.200:21023; # 用境外ip和端口号替换
      }
      }
      # 转发配置结束

      我的是这样的啊,没什么问题吧?

        头像

        · 2020年2月2日 10:32

        有空格

        跳跃者

        跳跃者 · 2020年2月2日 10:37

        没问题

          头像

          · 2020年2月2日 10:40

          可是仍然没用啊

          头像

          · 2020年2月2日 10:41

          腾讯云放行了的

          IP: 0.0.0.0/0
          端口: TCP:80

          头像

          · 2020年2月2日 10:44

          发现了,iptables没放行,请问怎么放行?

          头像

          · 2020年2月2日 10:46

          还有境外服务器是Debian9,iptables。怎么配置呢?封锁哪个端口?上面的21023端口吗(SSR端口)?谢谢!

          跳跃者

          跳跃者 · 2020年2月2日 10:50

          debian不熟悉,上网查查吧,8081端口要放行

          跳跃者

          跳跃者 · 2020年2月2日 10:51

          21023应该默认放行的

      头像

      · 2020年2月2日 13:01

      还是用不了(换了V2Ray)

        跳跃者

        跳跃者 · 2020年2月2日 13:10

        腾讯云要放行8081端口

      头像

      韭菜民宿 · 2020年2月9日 16:02

      接着配置nginx,编辑/etc/nginx/nginx.conf文件,加入转发配置:
      这步一直过不去,也是上面楼层出现的问题,求大神把这部再详细说明一下可以吗?
      一直是这个提示:
      nginx: [emerg] host not found in “8081;” of the “listen” directive in /etc/nginx/nginx.conf:21
      nginx: configuration file /etc/nginx/nginx.conf test faile

        跳跃者

        跳跃者 · 2020年2月9日 16:15

        proxy_pass那里填的ip还是域名?
        另外感觉是被转发服务器的端口问题,比如proxy_pass 123.123.123.123:4567,那么123.123.123.123这个服务器的4567端口应该对中转服务器开放

          头像

          韭菜民宿 · 2020年2月9日 17:12

          配置如下:
          # 增加的配置
          stream {
          server {
          listen 8081; # 端口号改成1-65535中的任意一个数字,例如8081
          proxy_pass 149.28.52.255:56789; # 用境外ip和端口号替换
          }
          }
          # 转发配置结束
          大神帮看看吧,我用的vim命令修改的配置,不知道是否正确,谢谢。

          跳跃者

          跳跃者 · 2020年2月9日 17:15

          没问题

          头像

          韭菜民宿 · 2020年2月9日 17:39

          接着配置nginx,编辑/etc/nginx/nginx.conf文件,加入转发配置:

          卡在这步一天了,说啥过不去,国外服务器用的是vultr,国内用的是阿里云。ss自建服务器一直可以正常连接,包括您的带伪装V2ray教程都可以正常运行。就是转发不行,难道今天新买的1年阿里云浪费了?1M的带宽。

          跳跃者

          跳跃者 · 2020年2月9日 17:51

          就因为 nginx -t 提示错误?

          头像

          韭菜民宿 · 2020年2月9日 18:56

          对,就因为 nginx -t 提示错误,卡在这里,我后面就没有操作,求大神帮忙讲解一下,拜托了。

          跳跃者

          跳跃者 · 2020年2月9日 19:16

          把你/etc/nginx/nginx.conf文件内容发到我的邮箱

          头像

          韭菜民宿 · 2020年2月9日 19:46

          邮件已发送,邮件主题名称为111。

头像

翻越者 · 2020年1月25日 15:26

转发了以后,下载速度明显下降了,不知道是nginx的问题还是我中转服务器的问题?

    跳跃者

    跳跃者 · 2020年1月25日 16:53

    应该是你中转服务器的带宽问题

      头像

      翻越者 · 2020年1月25日 18:24

      确实是,中转服务器带宽只有1MBPS,没办法,但是转发过后延迟明显降低,超级nice,我现在可以稳定50ms了。这样转发以后就没必要搞那个websocket+tls+web了吧,虽然我也搭建了web。

        跳跃者

        跳跃者 · 2020年1月25日 20:39

        不是敏感时期没什么必要

      头像

      韭菜民宿 · 2020年2月9日 17:32

      阿里云中转服务器1M的带宽,难道不行?白买了啊~

        跳跃者

        跳跃者 · 2020年2月9日 17:38

        1M的带宽能干啥?通过中转延迟会低,但是下行速度不会超过1M

头像

chenxl · 2020年1月8日 00:25

请教一下大神,我照着您的全部方法做了,但是有点问题。
我国内服务器是用的tx云的,协议是用的ss,全部配置完后,在windows上测试,能上谷歌,但是有些网站如fb访问不了。开了ss的全局模式后,连谷歌也上不去了。如果没有经过中间国内服务器转发的话,测试了一下谷歌fb都能上的。
请问遇到过类似情况吗?可能会是杀毒软件的问题还是服务配置有问题呢?

    跳跃者

    跳跃者 · 2020年1月8日 01:11

    没遇到过这种情况,感觉是你转发服务器设置问题

头像

chenxl · 2020年1月6日 22:52

请问v2ray是在国内服务器配置还是国外服务器配置呢?

    跳跃者

    跳跃者 · 2020年1月6日 23:52

    国外,国内只做转发

头像

meadiake · 2019年12月31日 10:55

境外的代理需要输入密码,请问怎么处理?

    跳跃者

    跳跃者 · 2019年12月31日 11:06

    转发流量而已,为什么要输入密码?

发表评论

电子邮件地址不会被公开。 必填项已用*标注