中转简介:
端口中转可以提高服务器安全性,也可以使区域网络不正常的主服务器正常工作。
中转服务器不需要安装任何额外的东西,您只需要保证这台机器启动了firewall即可。
操作步骤:
启动firewall防火墙:
systemctl start firewalld
开启CentOS7的ipv4转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
接下来可以使用如下规则:
firewall-cmd --permanent --add-port=中转服务器端口/tcp
firewall-cmd --permanent --add-port=中转服务器端口/udp
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-forward-port=port=中转服务器端口:proto=tcp:toport=主服务器端口:toaddr=主服务器公网IP
firewall-cmd --permanent --add-forward-port=port=中转服务器端口:proto=udp:toport=主服务器端口:toaddr=主服务器公网IP
firewall-cmd --reload
注:中转服务器端口、主服务器端口、主服务器的公网IP,都可以根据你的实际需要来修改。
这样配置好了后,就可以使用相关客户端来进行连接测试了,客户端配置信息的填写,您只需要更改两个地方:
1、将相关客户端中“服务器”的公网IP改成现在这台“中转服务器”的公网IP。
2、将相关客户端中“服务器”的端口改成现在这台“中转服务器”的转发端口。
至此,整个过程就大功告成了~