基于NAT VPS 端口设置与SS和Ocserv安装,以T667.COM产品为例

by 大皮

拓扑社 / 2018-05-31 00:36

nat-vps-shadowsocks-anyconnect

此前,为了体验国人厂商的NAT VPS,大皮入手了T667.COM家的产品。上次是快速看了产品,这次就以搭建SS为目的,在他家产品上搭建一次。

t667-nat-kvm-control-info

我们首先进入后台的产品管理界面,有显示产品的公网IP、SSH端口以及可以使用的10个转发端口。SSH端口的使用比较简单,登录的时候22换成界面中的SSH端口即可;转发的端口可以用在诸如Nginx、Shadowsocks或者是OpenConnect这样的应用使用。

另外,后台也可以重装系统,不过可以使用的系统不多,仅支持 Centos 6、Centos 7、Debian 9以及Ubuntu 16和Ubuntu 14。

 

NAT VPS环境下的SS一键安装

接下来,我们进入主题,开始安装SS。我们直接采用秋水逸冰的一键包,执行:

wget –no-check-certificate -O shadowsocks-go.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh

chmod +x shadowsocks-go.sh

./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

nat-vps-shadowsocks-one-key

执行完成之后,会提示进行密码和加密方式的设置,需要注意的是,这时候会有一个端口的设置,我们为了方便可以直接在前面后台给到的端口地址中选择一个作为SS的端口,填写完成回车即可。

 

基于NAT VPS安装Ocserv

一般来说,基于NAT VPS的应用,SS最常见,Ocserv也有不少用户在使用。如果你的系统是Debian,那么可以参考之前大皮的笔记;如果是Centos 7以上的系统,可以考虑用Travis Lee写的这个脚本:

wget http://www.tuopushe.com/downloads/app/ocserv-install-script-for-centos7.sh

chmod +x ocserv-install-script-for-centos7.sh

./ocserv-install-script-for-centos7.sh

nat-vps-anyconnect-install

一路的安装比较简单,我们可以像上述写SS一样填写好分配给我们的端口、帐号和密码,一路回车即可自动安装。安装完成之后,我们会发现安装完成之后,自动识别的IP并不是外网的。

nat-vps-anyconnect-install-end

这时候,就需要我们做一下端口转发,执行如下命令:

iptables -t nat -A PREROUTING -p tcp –dport 安装设置的端口 -j REDIRECT –to-port 公网IP:安装设置的端口

service iptables save

需要说明的是,Ocserv并不是所有的NAT VPS都能使用,需要有TUN/TAP的支持。另外,如果各位细心观察其实会发现,秋大的SS一键包会自动识别公网,但Ocserv不会,所以才有了后面端口转发的设置,其他应用的设置也可以参考。

Shared via Inoreader