荒岛
一般情况下来说,我们要配置pve上面的nat端口转发都是用iptables,但是那又臭又长的命令属实让人觉得难受。。
实际上端口转发的工具很多,很多也都是开源的,找一个自己用着顺手的就行。。我觉得realm还不错,配置起来也简单。。
下面简单记录下配置过程。。先在母鸡下载解压realm:
mkdir port-forward && cd port-forward/ wget https://github.com/zhboner/realm/releases/download/v2.5.3/realm-x86_64-unknown-linux-gnu.tar.gz tar -xzvf realm-x86_64-unknown-linux-gnu.tar.gz
然后新建一个配置文件:
nano vm101.json
写入如下配置:
{
"listening_addresses": [
"0.0.0.0"
],
"listening_ports": [
"5022",
"5023",
"5024",
"5025-5035"
],
"remote_addresses": [
"10.0.0.12"
],
"remote_ports": [
"22",
"80",
"443",
"5025-5035"
]
}
[备注1]
由于realm新版不支持端口段的配置了,这个配置文件还是老的配置格式。如果要用到新的一些功能和特性,可以在命令行启动的时候加相关选项。
[备注2]
这个配置文件的作用是:
母鸡5022端口的流量转发到小鸡的22端口,5023端口的流量转发到小鸡的80端口,5024端口的流量转发到小鸡的443端口。
母鸡5025-5035这11个端口对应转发到小鸡的5025-5035端口。
10.0.0.12是小鸡的NAT内网IP:
我使用的是pve自带的sdn网络,配置方法可参考:https://lala.im/8925.html
启动realm:
./realm -d -u -c vm101.json
[备注1]
-d放在后台运行,或者你也可以写一个systemd服务来运行,都可以的。。
[备注2]
-u启用udp转发
如果要停止运行:
killall realm
realm新的配置格式和示例在这里可以找到(不支持端口段,只能单个端口转发):https://github.com/zhboner/realm/tree/master/examples
其他的一些工具如:gost,lucky等等等等都应该可以在pve上面用的,大伙也可以试试这些,lucky还自带了一个web界面,可惜新版本不开源了。。
realm docker 几百年都没上架成功,也是个人才