人生在世，看得透，又看得远者prevail everywhere.

gg.gg/13nbnz gg.gg/13p5tj gg.gg/13p9s5 gg.gg/13tljl gg.gg/13xudz gg.gg/13xy3p gg.gg/143tqc linux.die.net linux.it.net.cn ostechnix.com unix.com gg.gg/19yv96 man.linuxde.net gg.gg/148erg bit.ly/2vsM34J bit.ly/2EzoUDo bit.ly/2wCsZSI bit.ly/2v6jGJi bit.ly/2tW6eYT bit.ly/2u2MMtm bit.ly/2X6vadl bit.ly/2viLpHU bit.ly/2fzzbEU linuxprobe.com linuxtechi.com ttlsa.com systutorials.com ghacks.net linuxopsys.com reurl.cc/8W1x3X reurl.cc/NpzMWe reurl.cc/WrgYdx reurl.cc/Yv4Yvo reurl.cc/Lmy90K reurl.cc/Rr5aeG

Saturday 13 May 2017

Shadowsocks利用Socat，实现单端口中继(中转/端口转发)加速

iptables端口转发经常会出现一些问题，导致无法使用，而haproxy又不支持转发udp。所以如果你要转发一个或几个端口的话就推荐这个工具：socat 。
socat不支持端口段转发，只适用于单端口或者少量端口。

Socat：
优点：支持 TCP/UDP 转发。缺点：不支持端口段（多个端口需要开启多个转发）
HaProxy：
优点：支持 TCP 转发，支持端口段转发。缺点：不支持 UDP 转发。
iptables：
优点：支持 TCP/UDP 转发，支持端口段转发。缺点：配置麻烦，容易出错。

Socat安装

Centos 系统：


yum install -y socat

Debian/Ubuntu 系统：


apt-get update
apt-get install -y socat

Socat使用

转发TCP


nohup socat TCP4-LISTEN:2333,reuseaddr,fork TCP4:233.233.233.233:6666 >> /root/socat.log 2>&1 &

nohup

指的是后台运行。

TCP4-LISTEN:2333

指的是监听ipv4的端口，也就是 转发的端口，后面Shadowsocks链接中继时填写的端口。

fork TCP4:233.233.233.233:6666

指的是 被转发的 IP 和端口，也就是你要中继的服务器的 IP 和端口。

注意：这里的 中继端口(2333) 和 被中继端口(6666) 是可以一样的，我区分开只是为了让你们更好地理解。

/root/socat.log 2>&1 &

指的是 转发日志记录。

转发UDP


nohup socat UDP4-LISTEN:2333,reuseaddr,fork UDP4:233.233.233.233:6666 >> /root/socat.log 2>&1 &

转发UDP很简单，只要把 TCP4 改成 UDP4 就行了！

停止转发


ps -ef | grep socat
#输入上面的命令找到socat程序的PID，然后用下面的命令KILL掉这个PID进程（PID是个数字，自己替换下面的"pid"）。
kill -9 pid

Socat卸载

Centos系统：


yum remove socat

Debian/Ubuntu系统：


sudo apt-get remove socat
sudo apt-get autoremove

简单解释

注意：假设你的中继服务器也就是现在在操作的服务器 IP 是 1.1.1.1 ，那么你的 中继端口 就是 2333 。你的 被中继服务器的 IP 是 233.233.233.233 ，端口是 6666 。
这时候你的 Shadowsocks客户端 填写信息的时候 IP 就是 1.1.1.1 ，端口就是 2333 。
所以原理就是：
Shadowsocks客户端通过 1.1.1.1:2333 链接中继服务器 1.1.1.1 ，然后中继服务器把端口 2333 的流量转发到 被中继服务器 233.233.233.233 的端口 6666 上面。然后 被中继服务器 也就是上面的 Shadowsocks服务端，就会去访问你要的数据，然后依次返回 中继服务器 -> Shadowsocks客户端。

防火墙设置

如果你设置后无法链接，那么多半是防火墙阻拦了，只要开放端口就行了。以上面的示例的中继端口 2333 为例。


iptables -I INPUT -p tcp --dport 2333 -j ACCEPT
iptables -I INPUT -p udp --dport 2333 -j ACCEPT


service iptables save
# 保存防火墙
service iptables restart
# 重启防火墙

如果上面的命令提示没有这个服务，那么加上sudo( sudo service iptables save / sudo service iptables restart )试试或者下面这个。


/etc/init.d/iptables save
/etc/init.d/iptables restart

开机启动

因为这个工具并没有开机启动的设定，所以需要设置系统的开机启动。
Centos系统：


chmod +x /etc/rc.d/rc.local
vi /etc/rc.d/rc.local

Ubuntu/Debian系统：
chmod +x /etc/rc.local
vi /etc/rc.local

输入 I 键 进入编辑模式（如果没反应请看上面的教程安装 vim），然后在打开的文件中的 exit 0 代码前面插入你的 socat 命令代码（就是上面 nohup socat…的代码）。
然后再按 ESC 键 退出编辑模式，然后输入 :wq 退出并保存。
－－－－－－－－－－

端口转发教程：使用socat进行单个端口的转发，同时支持tcp和udp

用 iptables 经常不成功， haproxy 又不能转发 udp 。那么如果你只有少数几个端口要转发的话，还有一个便利的工具就是 socat 。 socat 唯一麻烦的地方就是好像我没找到如何转发端口段，只能一个命令一个端口。。。不过如果只是自用转发少量端口的话还是蛮好用的。
socat 安装

socat 的安装也很简单，一般直接 yum （ centos ）或者 apt-get （ ubuntu ， debian ）就能装：
yum install -y socat

apt-get update
apt-get install -y socat

socat 的使用
转发 TCP：
nohup socat TCP4-LISTEN:30000,reuseaddr,fork TCP4:1.1.1.1:30000 >> socat.log 2>&1 &


nohup socat TCP4-LISTEN:30000,reuseaddr,fork TCP4:1.1.1.1:30000 >> socat.log 2>&1 &

说明：

TCP4-LISTEN:10000 监听 ipv4 的 10000TCP 端口。 10000 改成你自己需要转发的端口
fork TCP4:1.1.1.1:10000 转发到 1.1.1.1 的 10000 端口，根据需求修改自行修改 ip 和端口
nohup 后台运行。可以把这个命令写到   /etc/rc.local 里面开机启动启动。
转发 UDP

nohup socat -T 600 UDP4-LISTEN:10000,reuseaddr,fork UDP4:1.1.1.1:10000 >> socat.log 2>&1 &

nohup socat -T 600 UDP4-LISTEN:10000,reuseaddr,fork UDP4:1.1.1.1:10000 >> socat.log 2>&1 &

很方便吧。。把 tcp 改成 udp 就是转发 udp 了。。。。说明如上。也可以直接写到 /etc/local 里面开机自动启动。。

可见，如果你只有一个端口要转发，那么 socat 好像比较方便呢。