请教下： K2P 刷老毛子后如何做中转机？

需求：自己家的 K2P （有公网 IP+已经刷最新老子+DDNS 搞定）希望：把 9000 端口做 TCP/UDP 转发到 Oracle VPS：168.138.1.1:443 上。也就是：等于路由器做中转机，因为公司电信出海太慢，家里联通快（联通出海轻轻松松 150-200M ）

jiangzm

2023-04-15 16:31:58 +08:00

K2P 操作系统中的 XP

linhu66

2023-04-15 16:36:53 +08:00

坐标:上海,电信出海轻轻松松 2000M

titanium98118

2023-04-15 16:56:19 +08:00

socat

109653VIP

2023-04-15 17:12:51 +08:00

n2n

ghjexxka

2023-04-15 17:54:52 +08:00

路由器防火墙自带端口转发功能

xctcc

2023-04-15 18:12:03 +08:00

上行够吗，我 500M 联通上行 30M ，有公网 ip ，在公司连接家里速度也是 30M

xctcc

2023-04-15 18:14:41 +08:00

而且说起这个就无语，之前我是 200M 上下行对等的（不知道是 bug 还是本来就是这样），被客户经理一个电话说可以免费升级 500M 就同意了，然后过了很久才发现上行变 30M 了，因为平时基本没注意上行，投诉无门，建议有电话免费升级的宽带的时候问一下上行多少

idragonet

2023-04-15 18:20:49 +08:00

@xctcc #6 我也是联通 1000M 下行，70 上行，自己一个人 70M 够了，现在是公司电信出海是通过家里笔记本电脑中转，缺点是要长期开着笔记本。

xctcc

2023-04-15 18:24:16 +08:00

@idragonet 买个 n1 刷个 openwrt 或者 armbian 把中转搭在上面，功耗也不高

idragonet

2023-04-15 18:29:46 +08:00

@xctcc #9 嗯，先把吃灰的 K3 刷 openwrt 试试

aydd2004

2023-04-15 19:49:24 +08:00

我也是 K2P 刷了 openWRT 。

上网都设置不明白，擦。

bibiisme

2023-04-15 19:57:34 +08:00

iptables 就行了，根本不用其他系统或者设备

iptables -t nat -A PREROUTING --dport 9000 -j DNAT --to-destination 168.138.1.1:443

bibiisme

2023-04-15 19:58:27 +08:00

iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 168.138.1.1:443
iptables -t nat -A PREROUTING -p udp --dport 9000 -j DNAT --to-destination 168.138.1.1:443

idragonet

2023-04-15 20:35:07 +08:00

@bibiisme #13
请教下：在路由器“在防火墙规则启动后执行:”加入以下脚本，在局域网电脑可以正常范围 9000 中转（ xray 测试 OK ），可是在外网的电脑发现无法中转的，而且在外网检测端口发现 9000 页没开的。

iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 168.138.1.1:443
iptables -t nat -A PREROUTING -p udp --dport 9000 -j DNAT --to-destination 168.138.1.1:443
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 9000 -j ACCEPT
iptables -A OUTPUT -p udp --dport 9000 -j ACCEPT
iptables -A OUTPUT -p udp --dport 9000 -j ACCEPT

bibiisme

2023-04-15 20:43:14 +08:00

@idragonet iptables -A INPUT -p udp --dport 9000 -j ACCEPT

udp 没写？ input 应该就够了吧

idragonet

2023-04-15 20:54:24 +08:00

@bibiisme #15 iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A INPUT -p udp --dport 9000 -j ACCEPT
iptables -A OUTPUT -p udp --dport 9000 -j ACCEPT
iptables -A OUTPUT -p udp --dport 9000 -j ACCEPT

问题依旧，还是外网的电脑无法访问 9000 端口，在线网页测试也是 9000 端口关闭的。

cwbsw

2023-04-15 21:26:57 +08:00

@idragonet
filter 表的接受应该是在 FORWARD 上的。

idragonet

2023-04-15 22:12:02 +08:00

@cwbsw #17 什么意思？个人水平有限

cwbsw

2023-04-15 22:29:09 +08:00

@idragonet
iptables -t nat -I PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 168.138.1.1:443
iptables -t nat -I PREROUTING -p udp --dport 9000 -j DNAT --to-destination 168.138.1.1:443
iptables -I FORWARD -p tcp --dport 9000 -j ACCEPT
iptables -I FORWARD -p udp --dport 9000 -j ACCEPT

Mandy0

2023-04-16 02:03:29 +08:00

有风险，我朋友之前买了个韩国的 VPS ，映射到国内老家里的服务器做的中转，也是家庭宽带，DDNS 映射，被联通扫到了，幸好只是警告了一下，具体咋建的他没和我说，他应该是在家里建了一个 v2ray 的服务端，就我们几个人用，不得不说是真滴爽。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/932757

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.