SS的安装过程就不写了,直接从配置讲起:
目标:客户端->广州服务器->香港服务器

最开始的时候尝试过HAProxy,但是它只能转发TCP的流量,这会导致所有UDP流量(DNS解析、部分游戏等)无法转发,所以最后还是决定用iptables来配置

起初是直接按照网上的教程进行配置,但却始终无法正常转发,在Google上查了一下,貌似像Azure、腾讯云这类的服务器的配置过程会有略微不同,方法如下:

普通服务器(即网卡上绑的是公网IP):

iptables -t nat -A PREROUTING -p tcp --dport [广州服务器端口] -j DNAT --to-destination [香港服务器IP]:[香港服务器端口]
iptables -t nat -A PREROUTING -p udp --dport [广州服务器端口] -j DNAT --to-destination [香港服务器IP]:[香港服务器端口]
iptables -t nat -A POSTROUTING -p tcp -d [香港服务器IP] --dport [香港服务器端口] -j SNAT --to-source [广州服务器公网IP]
iptables -t nat -A POSTROUTING -p udp -d [香港服务器IP] --dport [香港服务器端口] -j SNAT --to-source [广州服务器公网IP]

Azure、腾讯云服务器等(即网卡上绑的是内网IP):

iptables -t nat -A PREROUTING -p tcp --dport [广州服务器端口] -j DNAT --to-destination [香港服务器IP]:[香港服务器端口]
iptables -t nat -A PREROUTING -p udp --dport [广州服务器端口] -j DNAT --to-destination [香港服务器IP]:[香港服务器端口]
iptables -t nat -A POSTROUTING -p tcp -d [香港服务器IP] --dport [香港服务器端口] -j SNAT --to-source [广州服务器内网IP]
iptables -t nat -A POSTROUTING -p udp -d [香港服务器IP] --dport [香港服务器端口] -j SNAT --to-source [广州服务器内网IP]

最后,再执行:

service iptables save
service iptables restart