Iptables 搭建 Shadowsocks 跳板

电信已经弄得我们无数人想吐了. 在这里给能用Google搜索到这篇文章的人写一下如何架设一台可以用来做类似vxTrans业务的转发服务器.

Get a Linux Prepared

以下命令部分需要su权限
我自己用了一台运行Debian缩减版的Raspberry Pi 2, 所有Linux应该都是可以的.
打开配置文件vim /etc/sysctl.conf
删掉net.ipv4.ip_forward=1前的#使之可以转发ipv4的流量.
运行 sysctl -p /etc/sysctl.conf 使之生效

(如有必要请安装iptables)

配置网络拓补结构

假设有如下外网至这台服务器的网络拓补:

  • 外网168.187.23.189 最外层路由器192.168.1.1 子路由器192.168.1.3,192.168.1.4 子路由器192.168.1.3下 网段为192.168.2.2-192.168.2.255 我们的服务器192.168.2.3      
  • 168.187.23.189:4444=>
  • 192.168.1.3:4444=>
  • 192.168.2.3:4444
#!/usr/bin/sh

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -i eth0 -A PREROUTING -p tcp --dport 4444 -j DNAT --to-destination x.x.x.x:8388
iptables -t nat -i eth0 -A PREROUTING -p udp --dport 4444 -j DNAT --to-destination x.x.x.x:8388
iptables -t nat -A POSTROUTING -p tcp -d x.x.x.x --dport 8388 -j SNAT --to-source 168.187.23.189
iptables -t nat -A POSTROUTING -p udp -d x.x.x.x --dport 8388 -j SNAT --to-source 168.187.23.189

运行这个脚本 sudo sh ss.sh