V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
lamesbond
V2EX  ›  Linux

彦祖们,求推荐一款 Linux 端口转发软件

  •  
  •   lamesbond · 196 天前 · 3924 次点击
    这是一个创建于 196 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们公司是在一台 DMZ 主机,linux 系统上用 iptables 做端口转发,但是 iptables 转发后就看不到客户端的 IP 了,被 iptables 做了源地址转换。nginx 和 haproxy 能看到客户端 IP,但是配置比较麻烦,有时需要批量端口转发,比如 80-90 批量转发到 80-90 端口,没有 iptables 方便。 能看到客户端 IP,配置方便,支持批量端口转发,有这样的软件不

    42 条回复    2021-06-20 19:10:54 +08:00
    DaGongRen001
        1
    DaGongRen001  
       196 天前
    可以使用 frp
    brader
        2
    brader  
       196 天前   ❤️ 1
    v2ray 能满足到这个要求,但是配置也挺复杂的,需要一定的学习能力。
    darknoll
        3
    darknoll  
       196 天前   ❤️ 1
    gost
    defunct9
        4
    defunct9  
       196 天前
    go-tcp-proxy_1.0.2_linux_amd64
    hulala1021
        5
    hulala1021  
       196 天前
    可以安装个 nginx 图形化管理工具来配置 nginx
    KyonLi
        6
    KyonLi  
       196 天前
    geeglo
        8
    geeglo  
       196 天前
    @KyonLi 这文章错误的。
    avastms
        9
    avastms  
       196 天前
    只能说你 DMZ 主机的 iptables 配置得不对,错误地进行了 SNAT,好好改一下,入方向包不要覆盖源地址
    icepie
        10
    icepie  
       196 天前
    caddy
    Ehco1996
        11
    Ehco1996  
       196 天前 via iPhone
    github.com/Ehco1996/ehco

    推荐一下我自己写的,支持配置文件
    zhoudaiyu
        12
    zhoudaiyu  
       196 天前 via iPhone
    Socat 是不是
    gaozihang
        13
    gaozihang  
       196 天前
    rinetd
    lixiang2017
        14
    lixiang2017  
       196 天前 via Android
    firewalld
    oxromantic
        15
    oxromantic  
       196 天前
    先搞清楚你要转发什么协议还需要知道源地址,如果 HTTP 协议 nginx 之类反向代理都支持,修改 x-forward
    如果你要转发 FTP 协议,那么协议本身不支持源地址表达,就没法做成你要的效果,除非转发前自己把源地址存到共享空间
    d0m2o08
        16
    d0m2o08  
       196 天前
    我都是用 nc 没测试过能不能看到源地址

    nc -l -k -p 80 -c "nc 1.2.3.4 80"
    henices
        17
    henices  
       196 天前
    socat
    sleepm
        18
    sleepm  
       196 天前 via Android
    traefik
    lchqfnu
        19
    lchqfnu  
       196 天前
    rinetd
    NaVient
        20
    NaVient  
       196 天前
    rinetd
    hanyceZ
        21
    hanyceZ  
       196 天前
    你也是啊,肖战
    micookie
        22
    micookie  
       196 天前
    rinetd
    xuanbg
        23
    xuanbg  
       196 天前
    nginx
    whitelee8080
        24
    whitelee8080  
       196 天前
    rinetd
    CallMeReznov
        25
    CallMeReznov  
       196 天前
    最近用了一款 rinetd,可以很简单的转发端口,但不知道为什么一旦转发的数据量起来后就会出现断流的情况,没仔细研究,解决了问题就给关了
    kiolygenius
        26
    kiolygenius  
       195 天前
    gost +1
    weizhen199
        27
    weizhen199  
       195 天前
    tinyPortMapper,比 scop 还轻量化
    udp2raw tunnel 大佬的作品
    UserDMM
        28
    UserDMM  
       195 天前
    名字都叫错了,我是冠希.....
    abersheeran
        29
    abersheeran  
       195 天前
    @UserDMM 冠希哥,听说你在 LA 的高桥遇到一群混混被打劫了三百块?
    ztechstack
        30
    ztechstack  
       195 天前
    rinetd+1
    SenLief
        31
    SenLief  
       195 天前
    socat?
    princeofwales
        32
    princeofwales  
       195 天前
    nginx 转发端口哪里复杂了
    motianya211314
        33
    motianya211314  
       195 天前
    rinetd
    salmon5
        34
    salmon5  
       195 天前
    iptables >socat >nginx >rinetd,注意 rinetd 有伪造的: https://github.com/boutell/rinetd/issues/8
    salmon5
        35
    salmon5  
       195 天前
    rinetd 谨慎使用
    CoderLife
        36
    CoderLife  
       195 天前
    rinetd +2
    lymith
        37
    lymith  
       194 天前
    c++手写一个吧
    SaigyoujiYuyuko
        38
    SaigyoujiYuyuko  
       193 天前
    L7 的转发不保证源地址 除非 Proxy Protocol 没记错的话 frp 支持端口段转发+Proxy Protocol
    ducks
        39
    ducks  
       191 天前
    @DaGongRen001 单个配置域名太蛋疼了把
    lamesbond
        40
    lamesbond  
    OP
       189 天前
    感谢彦祖们的回复,试了 frp,得单独配置服务端和客户端,太麻烦弃了,gost 也是服务端客户端,rinetd 看到文章说不稳定,不敢用,找到 haproxy-wi 工具,官网一看要收费,算了,就用 nginx web 界面配置把,或者 lvs 。
    这些工具都没法像 iptables 那样一条命令转发多个端口,比如 8000~8009 转发到 8000~8009,或许我该针对 nginx 或 lvs 写个批处理脚本?
    123zsr123
        41
    123zsr123  
       186 天前
    和目标服务器建一个 vpn 再用 iptables 只做 DNAT 就可以看到客户端地址了
    wxlg1117
        42
    wxlg1117  
       164 天前
    我试过 n 多端口转发,持久和量大算 goproxy 最好
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3831 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:28 · PVG 15:28 · LAX 23:28 · JFK 02:28
    ♥ Do have faith in what you're doing.