中转机指的是一个中间服务器,将用户的请求转发到目标服务器上。在使用VPS的时候,也常常会通过中转机进行访问。例如,用户在国内使用VPS搭建了一个网站,但由于网络限制等问题,国外用户无法直接访问该网站。这时,用户可以在国外租用一台VPS作为中转机,然后将中转机和国内的VPS连接起来,通过中转机实现访问。在此过程中,用户的请求会先到达中转机,再由中转机将请求转发到国内的VPS上,最后再将响应返回给用户。中转机也可以增加一些额外的安全性和隐私保护措施,保护用户的数据和隐私。
假设你有 A-B 两台机器,打算使用 A 机器转发流量到 B 机器。常见的用途是国内连接到A机器的网络比较好,然后希望通过A机器转发数据到B机器,再通过B机器干一些不可描述的事情…又或者是 B 机器可以解锁一些在线服务之类,但是直连效果不好,甚至IP都被墙了,想要使用A机器做前置转发。缺点是,只能转发 TCP 或 UDP 流量,带 TLS 的不行
下面介绍两种中转方案
方案一、 使用VPN+V2ray
这种方案在A机器上安装IPsec VPN,在B机器上安装V2ray
在机器A上安装IPsec VPN,我是在Openwrt旁路由上安装,你也可以参考其他方案自行验证
使用docker快速部署一个 IPsec VPN 服务器 | 二丫讲梵 (eryajf.net)
方案二、使用V2ray+V2ray
这种方案需要在AB两台机器上配置V2ray,实现互相通信
1.添加配置
先在 B 机器添加一个 V2Ray 配置,举例: v2ray add tcp 233
这样来就是添加了一个 VMESS-TCP 的配置,并且端口是 233
如果你已经有配置就不用再添加了,反正记下 B 机器的 IP 和配置的 端口 即可
因为利用 A 机器转发的时候必须要填写上 B 机器的 IP,以及要转到到 B 机器的哪个端口
2.door
使用方法: v2ray add door [port] [remote-addr] [remote-port]
在 A 机器执行:v2ray add door,然后输入 B 机器的 IP 和端口
默认情况下 V2Ray 脚本会随机生成一个端口,如果你需要自定义端口请使用 v2ray add door 需要自定义的端口
3.测试
把 B 机器给出的配置里面的地址和端口,改成 A 机器的 IP 和端口即可
就是 B 机器的配置,假设你用 v2rayN 通过 URL 导入了配置,把配置的地址和端口改成 A 机器的 IP 和 Dokodemo-door 端口。