两台主机,之间通过内网相连,并都有独立的公网 IP ,可以分别访问 internet 。
美国的外网 IP 是 48.13.10.42 内网网卡 IP 是 192.168.1.10
香港的外网 IP 是 118.83.10.142 内网网卡 IP 是 192.168.1.20
我的目的是从香港主机上通过内网走数据到美国的主机上,然后数据通过美国的主机的公网 IP 访问 Internet
在香港的主机上我设置了(默认 iptables 的 policy 全部是 accept 转发都允许):
iptables -t nat -A PREROUTING -d 118.83.10.142 -p tcp --dport 4003 -j DNAT --to 192.168.1.10:4003
iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tcp --dport 4003 -j SNAT --to 192.168.1.20
在美国的主机上我设置了:
iptables -t nat -A PREROUTING -s 192.168.1.20 -p tcp --dport 4003 -j DNAT --to 48.13.10.42:4003
香港的主机上没有装 SS ,美国的主机上装有 SS 。
现在测试的电脑上用 SS 客户端连接香港的公网 IP 的 4003 端口能到达美国公网 IP 的 4003 端口,也就是说 SS 能否正常使用。说明转发应该是设置正确了(第一次用这种内网转发如果错误请指正)。
现在的问题:
设置 SS 的服务器地址为香港公网 IP 的时候, SS 速度大概只有 300Kbits 左右;
设置 SS 的服务器地址为美国公网 IP 的时候, SS 速度明显要快过上面的情况,一般都是 2000-4000Kbits
我的疑问:
1 、我这样设置转发是否有设置错误?
2 、如果设置没错,转发会不会对速度造成明显的影响?
美国的外网 IP 是 48.13.10.42 内网网卡 IP 是 192.168.1.10
香港的外网 IP 是 118.83.10.142 内网网卡 IP 是 192.168.1.20
我的目的是从香港主机上通过内网走数据到美国的主机上,然后数据通过美国的主机的公网 IP 访问 Internet
在香港的主机上我设置了(默认 iptables 的 policy 全部是 accept 转发都允许):
iptables -t nat -A PREROUTING -d 118.83.10.142 -p tcp --dport 4003 -j DNAT --to 192.168.1.10:4003
iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tcp --dport 4003 -j SNAT --to 192.168.1.20
在美国的主机上我设置了:
iptables -t nat -A PREROUTING -s 192.168.1.20 -p tcp --dport 4003 -j DNAT --to 48.13.10.42:4003
香港的主机上没有装 SS ,美国的主机上装有 SS 。
现在测试的电脑上用 SS 客户端连接香港的公网 IP 的 4003 端口能到达美国公网 IP 的 4003 端口,也就是说 SS 能否正常使用。说明转发应该是设置正确了(第一次用这种内网转发如果错误请指正)。
现在的问题:
设置 SS 的服务器地址为香港公网 IP 的时候, SS 速度大概只有 300Kbits 左右;
设置 SS 的服务器地址为美国公网 IP 的时候, SS 速度明显要快过上面的情况,一般都是 2000-4000Kbits
我的疑问:
1 、我这样设置转发是否有设置错误?
2 、如果设置没错,转发会不会对速度造成明显的影响?
Select Language