这是一个创建于 1703 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们公司是在一台 DMZ 主机,linux 系统上用 iptables 做端口转发,但是 iptables 转发后就看不到客户端的 IP 了,被 iptables 做了源地址转换。nginx 和 haproxy 能看到客户端 IP,但是配置比较麻烦,有时需要批量端口转发,比如 80-90 批量转发到 80-90 端口,没有 iptables 方便。 能看到客户端 IP,配置方便,支持批量端口转发,有这样的软件不
 |
1
DaGongRen001 2021 年 5 月 20 日
可以使用 frp
|
 |
2
brader 2021 年 5 月 20 日  1
v2ray 能满足到这个要求,但是配置也挺复杂的,需要一定的学习能力。
|
 |
3
darknoll 2021 年 5 月 20 日 1
gost
|
 |
4
defunct9 2021 年 5 月 20 日
go-tcp-proxy_1.0.2_linux_amd64
|
 |
5
hulala1021 2021 年 5 月 20 日
可以安装个 nginx 图形化管理工具来配置 nginx
|
 |
6
KyonLi 2021 年 5 月 20 日
|
 |
7
moxuanyuan 2021 年 5 月 20 日
@hulala1021 #5
- **nginx-proxy-manager** [https://github.com/jc21/nginx-proxy-manager]( https://github.com/jc21/nginx-proxy-manager) - **nginxWebUI** [https://github.com/cym1102/nginxWebUI]( https://github.com/cym1102/nginxWebUI) - **nginx-ui** [https://github.com/schenkd/nginx-ui]( https://github.com/schenkd/nginx-ui) 除了这三个,还有吗? |
 |
9
EPr2hh6LADQWqRVH 2021 年 5 月 20 日
只能说你 DMZ 主机的 iptables 配置得不对,错误地进行了 SNAT,好好改一下,入方向包不要覆盖源地址
|
 |
10
icepie 2021 年 5 月 20 日
caddy
|
 |
11
Ehco1996 2021 年 5 月 20 日 via iPhone
|
 |
12
zhoudaiyu PRO Socat 是不是
|
 |
13
gaozihang 2021 年 5 月 20 日
rinetd
|
 |
14
lixiang2017 2021 年 5 月 20 日 via Android
firewalld
|
 |
15
oxromantic 2021 年 5 月 20 日
先搞清楚你要转发什么协议还需要知道源地址,如果 HTTP 协议 nginx 之类反向代理都支持,修改 x-forward
如果你要转发 FTP 协议,那么协议本身不支持源地址表达,就没法做成你要的效果,除非转发前自己把源地址存到共享空间 |
 |
16
d0m2o08 2021 年 5 月 20 日
我都是用 nc 没测试过能不能看到源地址
nc -l -k -p 80 -c "nc 1.2.3.4 80" |
 |
17
henices 2021 年 5 月 20 日
socat
|
 |
18
sleepm 2021 年 5 月 20 日 via Android
traefik
|
 |
19
lchqfnu 2021 年 5 月 20 日
rinetd
|
 |
20
NaVient 2021 年 5 月 20 日
rinetd
|
 |
21
hanyceZ 2021 年 5 月 20 日
你也是啊,肖战
|
 |
22
micookie 2021 年 5 月 20 日
rinetd
|
 |
23
xuanbg 2021 年 5 月 20 日
nginx
|
 |
24
whitelee8080 2021 年 5 月 20 日
rinetd
|
 |
25
CallMeReznov 2021 年 5 月 20 日
最近用了一款 rinetd,可以很简单的转发端口,但不知道为什么一旦转发的数据量起来后就会出现断流的情况,没仔细研究,解决了问题就给关了
|
 |
26
kiolygenius 2021 年 5 月 20 日
gost +1
|
 |
27
weizhen199 2021 年 5 月 20 日
tinyPortMapper,比 scop 还轻量化
udp2raw tunnel 大佬的作品 |
 |
28
UserDMM 2021 年 5 月 20 日
名字都叫错了,我是冠希.....
|
 |
29
abersheeran 2021 年 5 月 20 日
@UserDMM 冠希哥,听说你在 LA 的高桥遇到一群混混被打劫了三百块?
|
 |
30
zliea 2021 年 5 月 20 日
rinetd+1
|
 |
31
SenLief 2021 年 5 月 20 日
socat?
|
 |
32
princeofwales 2021 年 5 月 21 日
nginx 转发端口哪里复杂了
|
 |
33
motianya211314 2021 年 5 月 21 日
rinetd
|
 |
34
salmon5 2021 年 5 月 21 日
iptables >socat >nginx >rinetd,注意 rinetd 有伪造的: https://github.com/boutell/rinetd/issues/8
|
|
35
salmon5 2021 年 5 月 21 日
rinetd 谨慎使用
|
 |
36
CoderLife 2021 年 5 月 21 日
rinetd +2
|
 |
37
XQUX9al72490iGLh 2021 年 5 月 21 日
c++手写一个吧
|
 |
38
SaigyoujiYuyuko 2021 年 5 月 22 日
L7 的转发不保证源地址 除非 Proxy Protocol 没记错的话 frp 支持端口段转发+Proxy Protocol
|
 |
39
ducks 2021 年 5 月 24 日
@DaGongRen001 单个配置域名太蛋疼了把
|
 |
40
lamesbond OP 感谢彦祖们的回复,试了 frp,得单独配置服务端和客户端,太麻烦弃了,gost 也是服务端客户端,rinetd 看到文章说不稳定,不敢用,找到 haproxy-wi 工具,官网一看要收费,算了,就用 nginx web 界面配置把,或者 lvs 。
这些工具都没法像 iptables 那样一条命令转发多个端口,比如 8000~8009 转发到 8000~8009,或许我该针对 nginx 或 lvs 写个批处理脚本? |
 |
41
123zsr123 2021 年 5 月 29 日
和目标服务器建一个 vpn 再用 iptables 只做 DNAT 就可以看到客户端地址了
|
 |
42
wxlg1117 2021 年 6 月 20 日
我试过 n 多端口转发,持久和量大算 goproxy 最好
|
Select Language