神代綺凛の随波逐流

[CloudIPLC] NAT 主机的正确食用方法

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »

最近 NAT 主机突然就火了起来,很多人跟风购买,却没有去了解 NAT 到底能做什么、适合做什么、该怎么做。因此我打算写这篇文章介绍一下 NAT 主机的具体用途以及食用方法,以及推荐一家很不错的国内 NAT 主机商家——CloudIPLC

NAT

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些……

啊别关别关,我这里就不读下去了23333,想了解有关 NAT 的知识可以自行百度百科或者查阅Wiki

NAT 主机的优势在哪里

其实这与虚拟主机有异曲同工之妙,性质上算是合租,其核心优势就是省钱

一个宿主机上可以开N个虚拟主机,他们共享(合租)同一个公网IP和带宽,仅仅允许你建站,而不会给你 root 权限让你做更多的事情。即使在这种严格的限制下,如果我们仍然会考虑去买一个虚拟主机而不是直接买一个 VPS,我们的考虑一定是:

  1. 我只需要运行一个(或多个)网站就够了
  2. 我不需要用到 root 权限去做其他的事情
  3. 在仅考虑以上两点的情况下,虚拟主机的性价比要比 VPS 高:在同样的配置下我只需要花更少的钱,或者花同样的钱我能得到更高的配置(带宽、流量、空间大小)

同样的,一个宿主机上可以开N个 NAT 鸡,他们也共享(合租)同一个公网IP和带宽。你可以得到完整的 root 权限,控制你的主机的权限,这几点和 VPS 一样,但不同是你只能得到有限的端口。

为什么会有这样的“合租”形式?

就目前 IPv6 还没有在国内推广普及的情况下,国内公网IP资源是十分有限的,因此一个国内公网IP的成本实际上是比较高的。

成本更高的则是带宽,国内的带宽资源是更稀缺的,你可以随便找一家国内大厂(阿里云、腾讯云),VPS 默认独享带宽是 1Mbps (128KiB/s),这时的价格可以接受,但远远无法满足日常使用。试着将带宽调高一点?价格立即爆炸。我们这样并不富裕的普通人也许并没有办法接受国内 VPS 的价格。

如果我们的需求是:

  1. 我需要能搞事的主机(完整的 root 权限)
  2. 我不需要做站,80443这些端口我都无所谓,我只需要很少量的端口就行了
  3. 我需要较大峰值的带宽(流量中转、代理),国内的 1Mbps 小水管根本无法满足我的使用需求

那么我们就可以考虑购买 NAT 主机了

国内 NAT 主机适合做什么

NAT 主机最大的局限性是只能得到很少量的端口使用权,因此我们是不能拿来做公共的、需要固定端口的服务,例如在 80 和 443 端口建站、邮局等

但是由于我们得到的是完整的 root 权限,我们可以拿来做很多其他事情:

如何中转流量(使用iptables

i> 注:iptables 总有许多奇奇怪怪的问题,我更推荐使用 haproxy 或者 rinetd 做端口转发,但缺点是不支持 UDP 转发;如果要转发 UDP 可以考虑 nginx 的 ngx_stream_core 模块

以下教程来自 CloudIPLC

同端口号转发示例:

  1. 通过ifconfig命令查看本机内网IP,即eth0网卡对应的IPv4,记下
  2. 开启系统的IPv4转发功能
    # 新手建议使用 nano 编辑器,更符合使用习惯
    apt-get install -y nano
    # 或
    yum install -y nano
    # 修改系统设置
    # 将 net.ipv4.ip_forward=0
    # 改为 net.ipv4.ip_forward=1
    nano /etc/sysctl.conf
    # 更新系统设置使修改生效
    sysctl -p
  3. 加入iptables防火墙规则
    iptables -t nat -A PREROUTING -p tcp --dport 端口号 -j DNAT --to-destination 目标IP
    iptables -t nat -A PREROUTING -p udp --dport 端口号 -j DNAT --to-destination 目标IP
    iptables -t nat -A POSTROUTING -p tcp -d 目标IP --dport 端口号 -j SNAT --to-source 本机内网IP
    iptables -t nat -A POSTROUTING -p udp -d 目标IP --dport 端口号 -j SNAT --to-source 本机内网IP
  4. 保存iptables规则
    # CentOS
    service iptables save
    service iptables restart
    # Ubuntu / Debian
    iptables-save > /etc/iptables.up.rules
    iptables-restore < /etc/iptables.up.rules

有更多需求(例如非同端口号转发、多端口号转发)可以查阅完整教程
以及使用 rinetd 进行端口转发的教程

国内 NAT 主机商家推荐 CloudIPLC

这是一家成立于2016年的国人 VPS 主机商,主要经营美国、香港、俄罗斯、泉州CN2的 VPS,以及国内徐州电信/联通和泉州移动的 NAT 主机,均为 KVM 虚拟架构

这家性价比高,口碑也相当好,亲身体验也确实很棒,特别是一些比较人性化的细节,并且他家 NAT 主机也是 KVM 虚拟化,因此相比很多为了打压价格使用 OVZ 虚拟化的 NAT 主机,能搞的事情就更多了,这点十分赞。

我和老板聊了一会,发现他们是十分为客户着想的,并且很低调没有四处打广告之类的,“我不喜欢广告,就是喜欢真实的体验觉得用下来好”,感觉这样走心的商家已经不多了

这里主要介绍下 NAT 主机,我入手了徐州电信、徐州联通和泉州移动各一台,后面会有详细评测

套餐价格

这三个地区的 NAT 主机都有四种规格

NanoMicroMiniStandard
CPU 核心1111
内存384 MB512 MB768 MB1 GB
硬盘(SSD,无RAID)4 GB4 GB5 GB5 GB
流量(双向)600 GB1.5 TB3 TB5 TB
带宽100 Mbps 峰值(非独享)
端口(tcp或udp)10101515
价格(RMB/月)¥29.99¥39.99¥59.99¥89.99

使用优惠码cn-nat可享 NAT 系列88折优惠(包括续费)
[button color="danger" icon="fa fa-shopping-cart" url="\/link\/CloudIPLC-XZ-CT"]徐州电信[/button] [button color="danger" icon="fa fa-shopping-cart" url="\/link\/CloudIPLC-XZ-CU"]徐州联通[/button] [button color="danger" icon="fa fa-shopping-cart" url="\/link\/CloudIPLC-JS-CM"]江苏移动[/button]

补充说明:

  1. 端口映射是可自定义的,而不是固定分配的,仅能使用 20000 以上端口
  2. 端口映射规则条数可以扩充,当然,需要额外交钱,但不是很贵
  3. 端口映射规则 TCP 和 UDP 是分开的,也就是说如果你需要同时映射同一端口的 TCP 与 UDP 就需要占用2条
  4. SSH端口的映射是赠送的,不计算在10条(或15条)以内

区域选择

电信、联通、移动各有其优势

根据自己的需求选择适合地区的主机,我自己试着使用徐州联通移动中转阿里云日本或者是泉州移动中转亚马逊日本,解决了本地运营商QoS导致的UDP断流问题,吃鸡体验良好,不会出现严重丢包情况

ZBench 网络测试

CPU 等参数是一致的因此只放一次

徐州电信

徐州联通

由于测试脚本异常因此无法测试国内上传下载速度

泉州移动

因为是之前买的特价款,因此峰值带宽是50Mbps

路由追踪

阿里云日本(BBtec)

徐州电信(最优)

 1  (hidden)        0.26 ms     *       局域网
 2  (hidden)        3.76 ms     AS4134  中国 江苏 徐州 电信
 3  *
 4  221.229.171.197 1.14 ms     AS4134  中国 江苏 徐州 电信
 5  221.229.193.249 6.85 ms     AS4134  中国 江苏 徐州 电信
 6  61.160.140.13   8.50 ms     AS23650 中国 江苏 南京 电信
 7  202.97.84.1     18.70 ms    AS4134  中国 上海 电信
 8  202.97.24.146   12.30 ms    AS4134  中国 上海 电信
 9  202.97.35.98    12.68 ms    AS4134  中国 上海 电信
10  221.111.202.49  36.09 ms    AS17676 日本 大阪府 大阪 bbtec.net
11  *
12  101.102.204.6   46.97 ms    AS17676 日本 bbtec.net
13  116.251.67.197  45.98 ms    AS45102 日本 东京都 东京 阿里云
14  *
15  (hidden)        43.54 ms    AS45102 日本 东京都 东京 阿里云

徐州联通(最优)

 1  (hidden)        0.15 ms     *       局域网
 2  (hidden)        4.07 ms     AS4837  中国 江苏 徐州 联通
 3  10.15.0.5       0.60 ms     *       局域网
 4  10.8.0.1        1.03 ms     *       局域网
 5  112.85.229.129  0.89 ms     AS4837  中国 江苏 徐州 联通
 6  112.85.230.25   22.42 ms    AS4837  中国 江苏 徐州 联通
 7  219.158.14.153  13.04 ms    AS4837  中国 上海 联通
 8  219.158.113.114 17.07 ms    AS4837  中国 上海 联通
 9  219.158.113.133 17.71 ms    AS4837  中国 上海 联通
10  221.111.202.45  38.06 ms    AS17676 日本 bbtec.net
11  *
12  101.102.204.6   46.00 ms    AS17676 日本 bbtec.net
13  116.251.67.197  49.05 ms    AS45102 日本 东京都 东京 阿里云
14  *
15  (hidden)        45.54 ms    AS45102 日本 东京都 东京 阿里云

泉州移动(已停运)

 1  (hidden)        0.38 ms     *       局域网
 2  (hidden)        12.16 ms    AS9808  中国 福建 泉州 移动
 3  *
 4  218.207.222.181 2.33 ms     AS9808  中国 福建 泉州 移动
 5  221.183.27.225  4.28 ms     AS9808  中国 福建 福州 移动
 6  221.183.11.233  16.80 ms    AS9808  中国 广东 广州 移动
 7  221.176.22.158  79.57 ms    AS9808  中国 广东 广州 移动
 8  221.176.19.34   30.22 ms    AS9808  中国 广东 广州 移动
 9  221.183.55.81   35.00 ms    AS9808  中国 广东 广州 移动
10  223.120.2.185   87.09 ms    AS58453 日本 东京都 东京 移动
11  223.120.2.194   80.18 ms    AS58453 日本 东京都 东京 移动
12  223.118.4.113   88.91 ms    AS58453 中国 香港 移动
13  223.118.4.113   89.39 ms    AS58453 中国 香港 移动
14  116.251.73.149  82.07 ms    AS45102 日本 东京都 东京 阿里云
15  116.251.73.149  79.99 ms    AS45102 日本 东京都 东京 阿里云
16  (hidden)        85.63 ms    AS45102 日本 东京都 东京 阿里云

亚马逊日本(NTT)

徐州电信

 1  (hidden)        0.22 ms     *       局域网
 2  (hidden)        30.53 ms    AS4134  中国 江苏 徐州 电信
 3  *
 4  221.229.171.201 1.23 ms     AS4134  中国 江苏 徐州 电信
 5  221.229.192.237 6.31 ms     AS4134  中国 江苏 徐州 电信
 6  202.97.92.9     15.33 ms    AS4134  中国 上海 电信
 7  202.97.24.174   13.96 ms    AS4134  中国 上海 电信
 8  202.97.94.214   11.69 ms    AS4134  中国 上海 电信
 9  202.97.51.62    226.39 ms   AS4134  日本 东京都 东京 电信
10  *
11  *
12  61.213.161.46   182.10 ms   AS2914  日本 东京都 东京 ntt.com
13  *
...
23  *
24  27.0.0.72       198.55 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
25  *
...
30  *
31  (hidden)        186.98 ms   AS16509,AS38895 日本 东京都 东京 amazon.com

徐州联通

 1  (hidden)        0.20 ms     *       局域网
 2  (hidden)        3.06 ms     AS4837  中国 江苏 徐州 联通
 3  10.15.0.5       18.07 ms    *       局域网
 4  *
 5  112.85.229.133  0.84 ms     AS4837  中国 江苏 徐州 联通
 6  221.6.209.141   18.83 ms    AS4837  中国 江苏 徐州 联通
 7  219.158.4.81    34.18 ms    AS4837  中国 北京 联通
 8  219.158.5.154   37.66 ms    AS4837  中国 北京 联通
 9  219.158.3.182   38.96 ms    AS4837  中国 北京 联通
10  129.250.8.25    231.43 ms   AS2914  NTT.COM 骨干网 ntt.com
11  129.250.3.210   234.00 ms   AS2914  NTT.COM 骨干网 ntt.com
12  *
13  *
14  *
15  54.239.53.157   333.54 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
16  54.239.53.92    321.56 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
17  54.239.53.103   328.26 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
18  54.239.53.38    333.59 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
19  *
20  52.95.31.33     333.83 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
21  52.95.31.80     332.46 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
22  27.0.0.72       331.51 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
23  *
...
27  *
28  (hidden)        336.03 ms   AS16509,AS38895 日本 东京都 东京 amazon.com

泉州移动(最优)(已停运)

 1  (hidden)        0.28 ms     *       局域网
 2  (hidden)        20.03 ms    AS9808  中国 福建 泉州 移动
 3  112.47.0.1      8.26 ms     AS9808  中国 福建 泉州 移动
 4  218.207.222.177 4.55 ms     AS9808  中国 福建 泉州 移动
 5  221.183.27.189  54.50 ms    AS9808  中国 福建 福州 移动
 6  221.176.16.42   28.47 ms    AS9808  中国 广东 广州 移动
 7  221.176.18.110  35.01 ms    AS9808  中国 广东 广州 移动
 8  221.176.19.190  47.31 ms    AS9808  中国 广东 广州 移动
 9  221.183.55.53   36.20 ms    AS9808  中国 广东 广州 移动
10  223.120.2.233   91.49 ms    AS58453 日本 东京都 东京 移动
11  223.120.2.250   93.79 ms    AS58453 日本 东京都 东京 移动
12  203.190.230.53  93.96 ms    *       日本 东京都 东京 equinix.com
13  203.190.230.53  93.06 ms    *       日本 东京都 东京 equinix.com
14  *
15  *
16  52.95.30.158    84.56 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
17  52.95.30.155    93.35 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
18  52.95.30.26     86.59 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
19  *
...
22  *
23  52.95.31.37     92.26 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
24  52.95.31.84     96.19 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
25  27.0.0.72       95.14 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
26  *
...
29  *
30  (hidden)        87.37 ms    AS16509,AS38895 日本 东京都 东京 amazon.com

搬瓦工洛杉矶CN2(QN)

徐州电信(最优)

 1  (hidden)        0.32 ms     *       局域网
 2  (hidden)        5.02 ms     AS4134  中国 江苏 徐州 电信
 3  10.15.0.1       0.50 ms     *       局域网
 4  221.229.171.201 1.16 ms     AS4134  中国 江苏 徐州 电信
 5  221.229.193.253 8.68 ms     AS4134  中国 江苏 徐州 电信
 6  221.228.19.21   10.21 ms    AS23650 中国 江苏 南京 电信
 7  202.97.84.93    13.95 ms    AS4134  中国 上海 电信
 8  202.97.24.226   12.50 ms    AS4134  中国 上海 电信
 9  202.97.34.126   13.41 ms    AS4134  中国 上海 电信
10  59.43.244.117   13.10 ms    *       中国 上海 电信
11  *
12  59.43.248.105   162.77 ms   *       美国 加利福尼亚州 洛杉矶 电信
13  218.30.48.146   154.32 ms   AS4134  美国 加利福尼亚州 洛杉矶 ctamericas.com
14  96.44.180.98    154.60 ms   AS8100  美国 加利福尼亚州 洛杉矶 quadranet.com
15  *
16  65.49.198.150   154.22 ms   AS25820 美国 加利福尼亚州 洛杉矶 it7.net

徐州联通

 1  (hidden)        0.43 ms     *       局域网
 2  (hidden)        8.75 ms     AS4837  中国 江苏 徐州 联通
 3  10.15.0.5       0.55 ms     *       局域网
 4  10.8.0.1        0.97 ms     *       局域网
 5  112.85.229.129  0.74 ms     AS4837  中国 江苏 徐州 联通
 6  112.85.230.149  12.90 ms    AS4837  中国 江苏 徐州 联通
 7  219.158.116.113 33.70 ms    AS4837  中国 北京 联通
 8  219.158.5.150   44.34 ms    AS4837  中国 北京 联通
 9  219.158.3.138   40.86 ms    AS4837  中国 北京 联通
10  *
...
15  *
16  65.49.198.150   468.45 ms   AS25820 美国 加利福尼亚州 洛杉矶 it7.net

泉州移动(已停运)

 1  (hidden)        0.40 ms     *       局域网
 2  (hidden)        19.96 ms    AS9808  中国 福建 泉州 移动
 3  112.47.0.5      0.54 ms     AS9808  中国 福建 泉州 移动
 4  218.207.222.181 1.85 ms     AS9808  中国 福建 泉州 移动
 5  221.183.27.225  13.49 ms    AS9808  中国 福建 福州 移动
 6  221.183.11.118  38.02 ms    AS9808  中国 上海 移动
 7  221.176.17.162  26.81 ms    AS9808  中国 上海 移动
 8  202.97.15.5     29.80 ms    AS4134  中国 上海 电信
 9  202.97.46.5     34.08 ms    AS4134  中国 上海 电信
10  202.97.48.26    28.22 ms    AS4134  中国 上海 电信
11  202.97.90.29    28.68 ms    AS4134  中国 上海 电信
12  59.43.244.113   26.97 ms    *       中国 上海 电信
13  *
14  59.43.247.29    162.36 ms   *       中国 北京 电信
15  218.30.48.146   196.73 ms   AS4134  美国 加利福尼亚州 洛杉矶 ctamericas.com
16  96.44.180.98    198.63 ms   AS8100  美国 加利福尼亚州 洛杉矶 quadranet.com
17  *
18  65.49.198.150   194.18 ms   AS25820 美国 加利福尼亚州 洛杉矶 it7.net