duocloud家的CNIX专线(IEPL专线)iptables前置转发教程

CNIX需要阿里云、腾讯云服务器做前置,因此,CNIX专线比IEPL专线多约5ms左右。
性价比满满的,由于很多人不会做转发前置教程,这次写一个小白教程(大佬勿喷)

一、前置服务器

这里腾讯云举例

  1. 先登录ssh

image-20250330135329686

  1. 下载转发脚本到本地

https://github.com/clashverge-dev/jiaoben/blob/main/iptables-pf-ix.sh

  1. 上传到前置服务器里

image-20250330135916601

  1. 运行脚本前,先运行 

    1
    ip a

    image-20250330140736228

    记下腾讯云的内网ip,等会要用

  2. 运行脚本

    1
    bash iptables-pf-ix.sh
    1. 输入1 安装 iptables 后
    2. 返回到主菜单 输入4 添加转发

重点来了

  1. 转发的远程端口填:
1
10000-60000
  1. 远程IP填:CNIX入口机公网IP(购买了机器后,机器面板上有)

image-20250330144304993

  1. 本地端口:10000-60000(也可以直接按回车)

  2. 本地服务器IP填腾讯的内网ip

  3. 然后回车,保持规则即可

    二、CNIX入口机转发

先把脚本传到CNIX入口里

  1. 在腾讯云机器上运行:(把xxx.xxx.xxx.xxx替换为你的入口机IP)

    1
    scp -P 22 /root/iptables-pf-ix.sh root@xxx.xxx.xxx.xxx:/root/iptables-pf-ix.sh

  2. 如果有提示就输入yes

  3. 然后输入root密码

    image-20250330141313860

然后登录入口机

  1. 在腾讯云机器上运行:(把xxx.xxx.xxx.xxx替换为你的入口机IP)

    1
    ssh root@xxx.xxx.xxx.xxx -p 22

  2. 如果有提示就输入yes

  3. 然后输入root密码

登录到入口机后运行脚本

1
bash iptables-pf-ix.sh

  • 输入1 安装 iptables 后

  • 返回到主菜单 输入4 添加转发

重点来了

  1. 转发的远程端口填:
1
10000-60000

  1. 远程IP填:出口机(香港机)内网IP(购买了机器后,机器面板上有)

  2. 本地端口:10000-60000(也可以直接按回车)

  3. 本地服务器IP填入口机(国内机)的内网ip

  4. 然后回车,保持规则即可

三、出口机转发落地机

这个就不用说了吧?

或者你直接用这个脚本在出口机运行后

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15


输入1 安装 iptables 后

返回到主菜单 输入4 添加转发

远程端口填 落地机端口,例如:10000

远程IP填 落地机IP,例如:A.A.A.A

本地端口填 出口机端口,例如:10000

本地服务器IP填:出口机IP或者直接按回车也可以

然后回车,保持规则

按照上面的转发规则,首先你得他妈的保证:A.A.A.A:10000 是通的

然后再测试出口IP:10000 是通的

然后再测试入口机IP:10000 是通的

然后再测试腾讯云IP:10000 是通的(一般这个容易出问题,要是出问题,再把教程一个字一个字的给我看清楚,打字我打到现在有点烦躁了哦)

测试总结

出口机转发落地机后,然后检查端口,腾讯,入口,出口, 这3台看哪个端口不通 就是哪个机器的问题

转发流程总结

1
2
3
腾讯云—转发—入口(本地填腾讯的内网IP,远程填CNIX入口机公网IP)
入口机—转发—出口(本地填入口的内网IP,远程填CNIX入口机公网IP)
香港出口-转发-落地机,安装gost、tcp、ipt、realm等转发程序