Nginx转发流量转发实现ssr/v2ray/trojan流量中转

发表于 | 分类于 | |

Nginx转发流量转发——搭建SSR/V2RAY/TROJAN中转节点

1:Nginx安装

1
yum install -y epel-release && yum install -y nginx

2:运行Nginx

1
systemctl start nginx.service

2.1:设置Nginx转发配置文件

1
2
mkdir /etc/nginx/tcp.d/
vi /etc/nginx/tcp.d/zf.conf

然后输入转发配置:

1
2
3
4
5
6
7
8
9
10
stream{
    upstream tcpssh {
               server  IP(域名):端口;  
    }
    server{
        listen NAT/VPS外部端口;
        listen NAT/VPS外部端口 udp;
        proxy_pass tcpssh;
    }
}

2.2 在Nginx添加strem目录

1
2
cd /etc/nginx/
vi nginx.conf

在配置文件中添加以下内容:

1
2
# tcp/ip proxy
include /etc/nginx/tcp.d/*.conf;

或采用echo命令

1
echo "include /etc/nginx/tcp.d/*.conf;" >> /etc/nginx.conf

3:用 nginx -t 检查配置
输出
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
3.1 关闭防火墙并禁止开机启动启动防火墙

1
2
systemctl stop firewalld.service
systemctl disable firewalld.service

4:设置开机启动nginx

1
systemctl enable nginx && systemctl start nginx

5:查看Nginx运行状态

1
ss -ntlp| grep -i nginx

6重启Nginx

1
2
systemctl restart nginx
service nginx restart

6.1:禁止selinux

1
2
sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config
setenforce 0

6.2 若是动态DDNS_NAT/VDS请用定时任务进行更新
执行 crontab -e命令

1
0 */12 * * * systemctl restart nginx

7:检查防火墙状态并开放端口

1
firewall-cmd --state

输出running
请运处以下命令放行端口:

1
2
firewall-cmd --permanent --add-port=nginx配置的端口号/tcp
fireawll-cmd --reload

拓展:如何降低国外VPS IP被墙风险

1:启动防火墙

1
systemctl enable firewalld && systemctl start firewalld
  1. 删除之前放行过的ss/ssr/v2ray等端口(如果配置过):
    1
    firewall-cmd --permanent --remove-port=端口/tcp
  2. 仅允许国内ip连接该服务器:
    1
    2
    firewall-cmd --permanent --add-source=国内ip/32
    fireawll-cmd --reload
    【gfw探测你的vps,除了ssh、网站等常用端口,ss/ssr/v2ray的端口直接无法连接,被墙概率自然就降低了。】

[END]

TG交流群

支付宝收款签约

年付81元G口VPS

SiemensTutorials

VTURAY网络加速

亚马逊测评资源网|

美国住宅动态