分类 流量转发/中转 下的文章

本文全程视频演示:
请帮忙订阅我的油管频道:https://youtube.com/@youshiwanjia
以及TG通知频道:https://t.me/wanjia321
自建中转隧道流量转发网站:https://zf.200913.xyz/ (最低5元一月111G)

需要条件:本地宽带网络有IPV6(部分光猫需手动关闭IPV6防火墙),一台国内纯IPV6或双栈的VPS,一台海外纯IPV6或双栈的VPS。
本次测试使用的是wap.ac家的广西移动纯IPV6机+香港纯IPV6机(不推荐购买,特别是海外机价格太低长期高负载体验不会好)。

1、系统均使用Debian11,先使用SSH客户端分别连接上两台VPS,做些简单的测试准备工作;
由于国内机直接更新升级系统软件太慢,先进行手动换源,文件目录:/etc/apt/sources.list
这里选择使用清华大学Debian 软件源:https://mirrors.tuna.tsinghua.edu.cn/help/debian/
选择线路以及系统版本后复制出所需信息替换国内VPS内sources.list文件内容,再依次执行系统更新安装常用工具软件即可

apt update
apt install curl
apt install iperf3

测速时海外VPS运行服务端

iperf3 -s

国内VPS运行测速客户端

iperf3 -c 海外VPS的IP

2、因为要使用的gost转发一键脚本托管在github项目,需要分别给两个VPS添加公共代理用于访问github;

  cat >> /etc/hosts << EOF

2a01:4f8:c010:d56::2 github.com
2a01:4f8:c010:d56::3 api.github.com
2a01:4f8:c010:d56::4 codeload.github.com
2a01:4f8:c010:d56::5 objects.githubusercontent.com
2a01:4f8:c010:d56::6 ghcr.io
2a01:4f8:c010:d56::7 pkg.github.com npm.pkg.github.com maven.pkg.github.com nuget.pkg.github.com rubygems.pkg.github.com
EOF

3、两台VPS分别使用GOST小白脚本安装gost并新增好转发配置;

wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh

Multi-EasyGost一键脚本github项目地址:https://github.com/KANIKIG/Multi-EasyGost
因作者不再提供国内加速镜像,国内机同样输入n直接在github下载安装即可
国内机选2加密隧道流量转发
海外机选3解密由gost传输而来的流量并转发,另可再选4一键安装ss创建一个简单轻量的ss协议落地节点
注意: 同一则转发,中转与落地传输类型必须对应!视频演示里都选择ws

4、因为纯IPV6机没有IPV4地址,部分网络访问会有问题,还需要给海外机安装warp添加一个IPV4出站地址:

wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh 4

5、本地客户端添加一个ss节点,地址为国内VPS的IPV6地址或域名,端口为国内VPS的隧道转发端口(不要填成海外落地机的服务端口),测试OK即可,再中转其它第三方VPS服务节点类似,不再赘述!

本文全程视频演示:https://youtu.be/7vJgG_Om1aQ
请帮忙订阅我的油管频道:https://youtube.com/@youshiwanjia
以及TG通知频道:https://t.me/wanjia321

如果本地网络只有IPV4无IPV6环境但又需要使用纯IPV6的服务器节点,可以按以下步骤简单操作即可成功:

1、先使用WEB网页版的SSH工具连接上服务器,填入IPV6地址,端口默认22,用户名默认root,填入服务器的root密码连接;
WEBSSH网站:https://ssh.vps.vc/
WEBSSH.png
2、连接上之后,先给机器安装WARP IPv4 网络接口,执行下面一键脚本,依次输入选择:1. 安装 / 切换 WGCF-WARP -- 1. 安装 / 切换 WGCF-WARP 单栈模式 (IPv4) -- 2. IPv6 优先;
服务器装WARP脚本:

wget -N https://gitlab.com/Misaka-blog/warp-script/-/raw/main/warp.sh && bash warp.sh

日常维护命令:

bash warp.sh

WARP.png
3、使用Sing-box 全家桶一键脚本快速生成一个shadowsocks(即SS)节点,粘贴自己服务器的IPV6地址,输入f选择SS协议,端口默认或者随意输入一个1000-65520之间的数字即可,然后根据自己使用的代理软件复制出对应的节点链接导入本地代理客户端;
Sing-box for VPS 运行脚本:

bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/sing-box/main/sing-box.sh)

生成节点.png
4、打开流量中转网站https://zf.200913.xyz/,添加一条转发规则,目标填入自己服务器的IPV6地址和节点的服务端口号,然后将代理软件里的节点地址和端口修改为中转服务器域名和中转监听端口即可测试使用。
转发规则.png

本文全程视频演示:https://youtu.be/M05eLmH4qLQ
请帮忙订阅我的油管频道:https://youtube.com/@youshiwanjia
以及TG通知频道:https://t.me/wanjia321

如果自己有线路相对不错的海外VPS机器,可以在转发网站里添加为隧道单端出口机,这样只需要用转发网站提供的入口机,这样一是不用跟其他人一起挤公用的出口,二是自己账号的转发流量节省了出口机的流量计算,更划算一点!

1、打开转发面板https://zf.200913.xyz/,先简单检测一下自己想用于单端出口的VPS与转发入口机ping延迟是否理想,点左边的“帮助”--“Looking Glass”,节点选择“入口02”,测试工具选择“PING”,目标地址填入自己想用于单端出口的机器IP地址或者域名后测试,如果亚洲机延迟一般在一百ms以内算正常,美国或欧洲机的话一百多两百ms左右也正常,如果两百多ms甚至更高延迟的话可能使用体验就不太好了不建议使用;
测试单端延迟.png
2、点左边的“设备管理”--“单端隧道”,添加自己的机器,名称随意,节点地址填入自己VPS的IP地址或者域名,Secure隧道端口填一个小于65535的数字(如果自己VPS上开启了防火墙记得要放行此端口),SecureX 隧道端口和TLS 隧道端口填0关闭,TLS隧道SNI随便可参考下面随便填一个,其它默认不动,确认;
TLS 隧道 SNI
如机器属于 Azure 等云服务商
assets.msn.net
portal.azure.com
microsoft.com
windows.com
其他使用微软 Azure 服务的常见网站域名
如机器属于 AWS 等云服务商
aws.amazon.com
其他使用 AWS 服务的常见网站域名 (包括使用 CloudFront CDN的网站)
如机器属于 Oracle 等云服务商
oracle.com
cloud.oracle.com
yum.oracle.com
其他使用 Oracle 服务的常见网站域名
通用域名
apple.com
其他未公开 IP 范围的常见网站域名
添加单端出口机器.png
3、点击单端节点的“复制对接命令”,复制后用SSH连接上自己用于单端的VPS服务器,确认是root状态下粘贴对接命令执行,执行后刷新网站的单端隧道页面,能看到同步时间为最新时间即代表对接成功;

4、添加转发规则,出口节点选择自己刚添加成功的单端出口机器,目标再填写自己落地机的IP或域名+端口即可,如果自己的这台单端出口机同时想当作落地机搭建了代理节点,就填本机127.0.0.1+节点的服务端口号。
添加单端转发规则.png
5、如果此VPS服务器不再用作单端隧道出口,除了在转发网站里删除单端隧道节点外,记得一定还要使用卸载单端命令在VPS上执行一下,服务名如果不清楚是什么可以点开命令中对应的目录/opt里查看一下,这里默认的服务名是:SecureTunnel,那么完整的卸载删除命令即为:

systemctl disable --now SecureTunnel; rm -f /etc/systemd/system/SecureTunnel.service; rm -rf /opt/SecureTunnel

常用命令
单端状态 systemctl status 服务名
启动单端 systemctl start 服务名
关闭单端 systemctl stop 服务名
重启单端 systemctl restart 服务名
单端日志 journalctl | grep 服务名
卸载单端 systemctl disable --now 服务名; rm -f /etc/systemd/system/服务名.service; rm -rf /opt/服务名

本文全程视频演示:https://youtu.be/3uhBYOdBM8k
请帮忙订阅我的油管频道:https://youtube.com/@youshiwanjia
以及TG通知频道:https://t.me/wanjia321

个人适用的最低5元一个月中转网站:https://zf.200913.xyz/

Q:个人使用为什么需要买中转服务?
(1)搭建代理节点的机器是NAT服务器,因为多人共享IP地址的原因可能早已被墙或随时会墙掉,加中转服务使用可完美解决;
(2)自己购买的是VPS独立IP,直连使用的话随着墙的不断升级任何协议也无法永久幸存,又或者某些便宜点的VPS机器本身线路不好到本地延迟过大甚至丢包严重导致使用体验非常不好,加中转服务使用基本能解决;
(3)某些特殊地区或特殊网络运营商直连海外服务器是有先天性缺陷的,只能加中转服务才可正常使用。

1、首先准备一个海外代理节点,本次演示使用bytevirt家的NAT机器,我用过不下十家的NAT机器,比它家便宜的要么跑路要么三两天摆烂,bytevirt家的我前后买了四个不同地区的NAT机器,很少离线稳定性不比VPS差,所以还是很推荐这家的!
带推广链接:https://nat.wiki/p/117
或:https://bytevirt.com/product/117
(11-21补充:商家黑五促销全场八五折含NAT机,优惠码:J37BPZOIDP)
因为IP本身已墙,我这里使用官网提供的WEB网页版SSH工具连接服务器安装原版X-UI面板,然后再添加一个代理节点(这里演示选择Shadowsocks(即SS)协议),注意X-UI面板的访问端口以及SS节点的服务端口要填自己服务器分配到的可用端口号
原版X-UI一键脚本:bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
原版X-UI的Github项目地址:https://github.com/vaxilu/x-ui

2、然后打开中转网站https://zf.200913.xyz/,注册账号登录后,先点左边的“用户信息”--“余额”右边的“+”充值需要购买套餐足够的金额后,再点“商店”--“购买套餐”,购买套餐成功后即可进入“转发管理”--“转发规则”添加自己的转发节点;
注册.png
3、添加单条转发规则:名称随意,点选入口节点,协议一般是Secure隧道,监听端口可留空系统随机分配一个也可自己填一个数字在10000-60000之间,点选出口节点,模式保持默认单转发不动,目标下点加号,填入自己代理节点的IP地址或域名以及节点服务的端口号,点确认保存,稍等片刻刷新页面规则状态显示正常即可;
添加单规则_副本.png
4、批量添加规则:点选入口节点、协议、出口节点后,在内容里按如下格式填写
名称#监听端口#目标地址#目标端口
例:日本东京#54321#118.111.111.121#33255
一排为一条规则,如有多个节点要创建多个转发规则且经常变动建议另以文本形式备份保存一份,这样方便后期如遇出故障批量修改重建规则时方便一些。
批量添加规则_副本.png
5、在本地电脑或移动设备端的代理软件中修改节点信息,将节点地址和端口修改为转发规则显示的对应信息即可使用。

本文全程视频演示:https://youtu.be/4K7nZss0lOQ
请帮忙订阅我的油管频道:https://youtube.com/@youshiwanjia
以及TG通知频道:https://t.me/wanjia321

推荐转发网站:https://zf.200913.xyz/,仅适合个人使用,流量要求不大的可选最低套餐仅需5元一个月111G流量。
目前来说使用PFGO面板的商家应该是最多的,想自己购买授权安装面板使用的话注意比较坑的是有限制机器和端口数量使用,入口和出口机器多的话就不太划算了。本文只针对的是购买使用PFGO面板的转发商家提供的转发服务具体使用。
PFGO授权购买网址:https://shop.zeroteam.top/store/portforwardgo

1、使用PFGO面板的商家网站打开后先注册账号,如果无法输入用户名密码注册应该就是商家已经关闭注册,俗称“封车”,当然如果你确实是个正常优质的用户可以找老用户推荐或者直接联系老板一样能开通服务;
注册.png
2、有账号登录后可以先点左边的“状态”查看一下商家提供的入口和出口机器的详细信息,再点购买套餐按自己实际30天流量需求以及规则数量选择套餐购买,建议先买少量的套餐,就算30天不到流量耗尽直接续费就会重置流量和到期时间的;

3、转发管理--转发规则,点右上角两个加号分别是添加单独一条转发规则和批量添加多条转发规则;
添加单规则_副本.png批量添加规则_副本.png
4、如只想使用商家提供的入口不用出口,设备管理--单端隧道,添加自己海外机当作隧道出口(可兼作落地机用);
注:centos系统或者其它系统开启了防火墙的机器记得放行要使用的隧道端口号!
单端隧道添加_副本.png
SNI填写.png
单端隧道升级:bash <(curl -sL "https://scripts.zeroteam.top/PortForwardGo/update_securetunnel.sh")
单端隧道常用命令:
单端状态 systemctl status 服务名
启动单端 systemctl start 服务名
关闭单端 systemctl stop 服务名
重启单端 systemctl restart 服务名
单端日志 journalctl | grep 服务名
卸载单端 systemctl disable --now 服务名; rm -f /etc/systemd/system/服务名.service; rm -rf /opt/服务名