近期部分小伙伴为了解锁Netflix等流媒体服务,购买了原生IP的VPS,但是问题来了,原生IP的VPS可能没有优秀的CN2网络,网络速度难以保证。需要通过一台带有CN2网络的VPS进行流量转发,达到在线观看流媒体的目的。
解锁原理:本机 -> CN2 VPS -> 原生IP VPS -> 流媒体服务,流媒体服务商识别为原生IP,从而解锁服务。
一、安装 firewall
二、启动 firewalld 服务
1、启动 firewalld 服务:
- systemctl start firewalld
复制2、设置 firewalld 服务自启动:
- systemctl enable firewalld
复制三、启用IP伪装
- firewall-cmd --permanent --add-masquerade
复制四、端口转发
例:将8080端口转发到192.168.0.1的8081端口
- firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toaddr=192.168.0.1:toport=8081
- firewall-cmd --permanent --add-forward-port=port=8080:proto=udp:toaddr=192.168.0.1:toport=8081
复制五、开放端口
例:开放8080端口
- firewall-cmd --permanent --add-port=8080/tcp
- firewall-cmd --permanent --add-port=8080/udp
复制六、重新加载规则
重新加载防火墙规则,使IP伪装和转发规则生效
