通过 iptable 转发 80、443 端口流量至 Cloudflare CDN,自建 ProxyIP

通过 iptable 转发 80、443 端口流量至 Cloudflare CDN,自建 ProxyIP

IPv4 做反代 100% 会被扫出来,所以只写 IPv6 的教程,如果你真的需要,请自行举一反三。

如何部署

这里使用的部署环境为 Debian 11,请自行将命令修改为你的系统安装命令即可

1. 安装 iptables:

1
apt update && apt install sudo -y && sudo apt install iptables nano iptables-persistent -y

2. 修改 sysctl 配置:

1
nano /etc/sysctl.conf

确认启用了 IPv6 转发功能,确保在 /etc/sysctl.conf 中添加并启用以下设置:

1
net.ipv6.conf.all.forwarding=1

如果你确定不怕死也要开启 IPv4 转发功能,也可一并添加如下设置

1
net.ipv4.ip_forward=1

然后运行以下命令以立即生效:

1
sudo sysctl -p

接下来不会提供 IPv4 的部署方法,如果你有能力,可以自己修改命令去实现,如果你不会,说明你还不明白这个操作以为着什么,所以请不要自建 IPv4 的 ProxyIP!

3. 设置 ip6tables 转发 IPv6 流量规则:

先获取转发目标IP地址,推荐自行 Ping Cloudflare CDN 网址获得 CFIP,例如ping time.is

1
2
3
4
sudo ip6tables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination [2606:4700:3034::ac43:9c6a]:80
sudo ip6tables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination [2606:4700:3034::ac43:9c6a]:443
sudo ip6tables -t nat -A POSTROUTING -p tcp -d 2606:4700:3034::ac43:9c6a --dport 80 -j MASQUERADE
sudo ip6tables -t nat -A POSTROUTING -p tcp -d 2606:4700:3034::ac43:9c6a --dport 443 -j MASQUERADE

通过以上步骤,你应该能够成功地在只有 IPv6 的 Debian 系统上将 80 和 443 端口的流量转发到指定的 IPv6 地址 2606:4700:3034::ac43:9c6a

你可以使用以下命令来查看 ip6tables 中的当前规则,确认规则已正确添加:

1
sudo ip6tables -t nat -L -v -n

4. 保存 ip6tables 规则:

要确保在重启后规则依然有效,你需要将规则保存到文件中,并设置系统在启动时加载这些规则。

保存规则:

1
sudo ip6tables-save > /etc/iptables/rules.v6

5. 重启系统或者手动加载规则

你可以重启系统来验证规则是否被正确加载,或者手动加载保存的规则:

1
sudo ip6tables-restore < /etc/iptables/rules.v6

新人Youtuber,需要您的支持,请务必帮我点赞关注打开小铃铛十分感谢!!!