在局域网中,通过 Linux 服务器(N2S)代理转发网络请求,实现统一管理、监控,代理,优化规则解决卡顿问题。
开启网络代理转发需要如下几步:
1. 开启转发
编辑 /etc/sysctl.conf,
nano /etc/sysctl.conf
添加配置
net.ipv4.ip_forward = 1
应用更改
sysctl -p
临时启用:
echo 1 > /proc/sys/net/ipv4/ip_forward
查看转发
sysctl net.ipv4.ip_forward
iChochy@nanopi-r2s:~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
2. 开启路由规则
查看设备接口名称
ip link
iChochy@nanopi-r2s:~# ip link
end0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP ……
设备接口名称为 end0,可能有所不同
启用 NAT 伪装规则:
iptables -t nat -A POSTROUTING -o <DEVICE> -j MASQUERADE
注:重要的事情说三遍
确认自己的设备接口名称
确认自己的设备接口名称
确认自己的设备接口名称
如果没有设置成功,会导致部分请求流量失败,直连网络请求卡顿
规则默认重启后会重置失效,需重新配置
检查规则
iptables -t nat -L -v -n
清空规则
iptables -t nat -F POSTROUTING
3. 设置网络路由
将 DHCP 改为手动静态 IP,设置路由器地址,指向内网代理转发服务的IP
例如:
IP 地址:如 192.168.5.55
子网掩码:255.255.255.0
网关:代理服务器 IP(如 192.168.5.5)
4. 测试路由转发
查看规则信息
iptables -t nat -L -v -n
iChochy@nanopi-r2s:~# iptables -t nat -L -v -n
Chain POSTROUTING (policy ACCEPT 30043 packets, 4231K bytes)
pkts bytes target prot opt in out source destination
4113 502K MASQUERADE 0 -- * end0 0.0.0.0/0 0.0.0.0/0
注: pkts , bytes统计信息的变化,如果为0,则没有通过路由规则,会导致部分请求流量失败,直连网络请求卡顿
常见问题
卡顿或无流量:确认接口名称、IP 地址、网关设置,再次确认 NAT 伪装规则
规则失效:配置 iptables 持久化或使用脚本开机运行。