买了一个Nat VPS好久没有用到,等到用的时候被告知屏蔽了常规443和80端口,因为下载请求一般都是80/443端口,所以会导致无法下载文件,影响比较大.

需求

此时A服务器不能访问80/443端口,B服务器可正常上网,我们把A服务器的所有请求通过可以访问的端口号发到B服务器,通过B服务器上网.

解决办法

很简单三步:
1.A服务器: 使用iptables命令把所有的网络请求发送到本地的一个端口12345.
2.A服务器: 使用GOST在12345端口搭建一个透明代理,再把请求通过代理链发出去.
3.B服务器: 搭建一个代理链.

第一步

A服务器执行

nohup iptables -t nat -A OUTPUT -p tcp --match multiport ! --dports 12345,8900 -j DNAT --to-destination 127.0.0.1:12345

大体意思是把请求端口是12345,8900之外的请求都转发到127.0.0.1:12345,这里12345是你的透明代理端口,不放行的话就会12345转12345,死循环了,8900是代理链的端口,也要放行,不然请求无法发出去,也死循环了.

第二步

A服务器执行(此处假设已经装好gost)

gost -L red://:12345 -F relay+ws://B服务器IP或域名:8900

大体意思是在12345建一个透明代理端口,然后流量走代理链

第三步

B服务器执行(此处假设已经装好gost)

gost -L relay+ws://:8900

结束

三步操作完之后,再开一个A的ssh链接即可正常操作服务器了,等下载或者安装软件完之后直接重启A服务器即可清空设置的转发规则.