基本信息
简单说一下,用一台电脑做网关,电脑的流量只能从网关出去,另外模拟3台vps。1
2
3
4网关:192.168.0.10
vps1:192.168.3.131
vps2:192.168.4.131
vps3:192.168.5.131
网关(debian系统)
安装shadowsocks客户端
配置/etc/shadowsocks/config.json文件1
2
3
4
5
6
7
8
9
10
11{
"server":"192.168.3.131", //vps1的ip
"server_port":6666, //vps1的端口
"local_address": "0.0.0.0", //允许局域网内的ip连接
"local_port":1080, //端口
"password":"123456", //连接shadowsocks的密码
"timeout":300,
"method":"aes-256-cfb", //加密
"fast_open": false,
"workers": 1
}
启动shadowsocks1
sslocal -c /etc/shadowsocks/config.json
vps1
将6666端口转发给vps2的7777端口。1
2iptables -t nat -A PREROUTING -p tcp --dport 6666 -j DNAT --to-destination 192.168.4.131:7777
iptables -t nat -A POSTROUTING -p tcp -d 192.168.4.131 --dport 7777 -j SNAT --to-source 192.168.3.131
vps2
将7777端口转发给vps3的8888端口。1
2iptables -t nat -A PREROUTING -p tcp --dport 7777 -j DNAT --to-destination 192.168.5.131:8888
iptables -t nat -A POSTROUTING -p tcp -d 192.168.5.131 --dport 8888 -j SNAT --to-source 192.168.4.131
vps3
安装shadowsocks服务端
配置/etc/shadowsocks.json1
2
3
4
5
6
7
8{
"server":"192.168.5.131", //vps3的ip
"server_port":8888, //端口
"local_port":1080,
"password":"123456", //密码
"timeout":300,
"method":"aes-256-cfb"
}
启动shadowsocks1
ssserver -c /etc/shadowsocks.json
基本配置完成。
测试连接
使用Proxifier代理测试,填网关地址和端口。
测试成功。
总结
主要是网关连接vps1,然后转发给vps2,在转发给vps3,vps3接收转发的流量,这样3层vps连接就完成了。