最近 NAT 主机突然就火了起来,很多人跟风购买,却没有去了解 NAT 到底能做什么、适合做什么、该怎么做。因此我打算写这篇文章介绍一下 NAT 主机的具体用途以及食用方法,以及推荐一家很不错的国内 NAT 主机商家——CloudIPLC
NAT
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些……
啊别关别关,我这里就不读下去了23333,想了解有关 NAT 的知识可以自行百度百科或者查阅Wiki
NAT 主机的优势在哪里
其实这与虚拟主机有异曲同工之妙,性质上算是合租,其核心优势就是省钱
一个宿主机上可以开N个虚拟主机,他们共享(合租)同一个公网IP和带宽,仅仅允许你建站,而不会给你 root 权限让你做更多的事情。即使在这种严格的限制下,如果我们仍然会考虑去买一个虚拟主机而不是直接买一个 VPS,我们的考虑一定是:
- 我只需要运行一个(或多个)网站就够了
- 我不需要用到 root 权限去做其他的事情
- 在仅考虑以上两点的情况下,虚拟主机的性价比要比 VPS 高:在同样的配置下我只需要花更少的钱,或者花同样的钱我能得到更高的配置(带宽、流量、空间大小)
同样的,一个宿主机上可以开N个 NAT 鸡,他们也共享(合租)同一个公网IP和带宽。你可以得到完整的 root 权限,控制你的主机的权限,这几点和 VPS 一样,但不同是你只能得到有限的端口。
为什么会有这样的“合租”形式?
就目前 IPv6 还没有在国内推广普及的情况下,国内公网IP资源是十分有限的,因此一个国内公网IP的成本实际上是比较高的。
而成本更高的则是带宽,国内的带宽资源是更稀缺的,你可以随便找一家国内大厂(阿里云、腾讯云),VPS 默认独享带宽是 1Mbps (128KiB/s),这时的价格可以接受,但远远无法满足日常使用。试着将带宽调高一点?价格立即爆炸。我们这样并不富裕的普通人也许并没有办法接受国内 VPS 的价格。
如果我们的需求是:
- 我需要能搞事的主机(完整的 root 权限)
- 我不需要做站,
80、443这些端口我都无所谓,我只需要很少量的端口就行了 - 我需要较大峰值的带宽(流量中转、代理),国内的 1Mbps 小水管根本无法满足我的使用需求
那么我们就可以考虑购买 NAT 主机了
国内 NAT 主机适合做什么
NAT 主机最大的局限性是只能得到很少量的端口使用权,因此我们是不能拿来做公共的、需要固定端口的服务,例如在 80 和 443 端口建站、邮局等
但是由于我们得到的是完整的 root 权限,我们可以拿来做很多其他事情:
- 中转流量以改善国内使用体验(中转酸酸或者其他国外服务)
- 做节点监控
- 挂机器人或者其他一些适合在国内运行的服务
- 供海外留学生连回国内,无需再购买昂贵的国内 VPS
如何中转流量(使用iptables)
注:iptables 总有许多奇奇怪怪的问题,我更推荐使用 haproxy 或者 rinetd 做端口转发,但缺点是不支持 UDP 转发;如果要转发 UDP 可以考虑 nginx 的 ngx_stream_core 模块
以下教程来自 CloudIPLC
同端口号转发示例:
- 通过
ifconfig命令查看本机内网IP,即eth0网卡对应的IPv4,记下 - 开启系统的IPv4转发功能
# 新手建议使用 nano 编辑器,更符合使用习惯 apt-get install -y nano # 或 yum install -y nano # 修改系统设置 # 将 net.ipv4.ip_forward=0 # 改为 net.ipv4.ip_forward=1 nano /etc/sysctl.conf # 更新系统设置使修改生效 sysctl -p - 加入
iptables防火墙规则iptables -t nat -A PREROUTING -p tcp --dport 端口号 -j DNAT --to-destination 目标IP iptables -t nat -A PREROUTING -p udp --dport 端口号 -j DNAT --to-destination 目标IP iptables -t nat -A POSTROUTING -p tcp -d 目标IP --dport 端口号 -j SNAT --to-source 本机内网IP iptables -t nat -A POSTROUTING -p udp -d 目标IP --dport 端口号 -j SNAT --to-source 本机内网IP - 保存
iptables规则# CentOS service iptables save service iptables restart # Ubuntu / Debian iptables-save > /etc/iptables.up.rules iptables-restore < /etc/iptables.up.rules
有更多需求(例如非同端口号转发、多端口号转发)可以查阅完整教程
以及使用 rinetd 进行端口转发的教程
国内 NAT 主机商家推荐 CloudIPLC
这是一家成立于2016年的国人 VPS 主机商,主要经营美国、香港、俄罗斯、泉州CN2的 VPS,以及国内徐州电信/联通和泉州移动的 NAT 主机,均为 KVM 虚拟架构
这家性价比高,口碑也相当好,亲身体验也确实很棒,特别是一些比较人性化的细节,并且他家 NAT 主机也是 KVM 虚拟化,因此相比很多为了打压价格使用 OVZ 虚拟化的 NAT 主机,能搞的事情就更多了,这点十分赞。
我和老板聊了一会,发现他们是十分为客户着想的,并且很低调没有四处打广告之类的,“我不喜欢广告,就是喜欢真实的体验觉得用下来好”,感觉这样走心的商家已经不多了
这里主要介绍下 NAT 主机,我入手了徐州电信、徐州联通和泉州移动各一台,后面会有详细评测
套餐价格
这三个地区的 NAT 主机都有四种规格
| Nano | Micro | Mini | Standard | |
|---|---|---|---|---|
| CPU 核心 | 1 | 1 | 1 | 1 |
| 内存 | 384 MB | 512 MB | 768 MB | 1 GB |
| 硬盘(SSD,无RAID) | 4 GB | 4 GB | 5 GB | 5 GB |
| 流量(双向) | 600 GB | 1.5 TB | 3 TB | 5 TB |
| 带宽 | 100 Mbps 峰值(非独享) | |||
| 端口(tcp或udp) | 10 | 10 | 15 | 15 |
| 价格(RMB/月) | ¥29.99 | ¥39.99 | ¥59.99 | ¥89.99 |
使用优惠码cn-nat可享 NAT 系列88折优惠(包括续费)
补充说明:
- 端口映射是可自定义的,而不是固定分配的,仅能使用 20000 以上端口
- 端口映射规则条数可以扩充,当然,需要额外交钱,但不是很贵
- 端口映射规则 TCP 和 UDP 是分开的,也就是说如果你需要同时映射同一端口的 TCP 与 UDP 就需要占用2条
- SSH端口的映射是赠送的,不计算在10条(或15条)以内
区域选择
电信、联通、移动各有其优势
- 电信
适合中转CN2,解决非电信访问CN2的缓慢问题 - 联通
适合中转日本KDDI、IIJ等联通优势线路,解决电信、移动访问缓慢问题 - 移动
适合中转香港、日本、新加坡等的NTT线路(例如Vultr日本、AWS日本),直连NTT线路,解决电信、联通访问缓慢或绕路问题
根据自己的需求选择适合地区的主机,我自己试着使用徐州联通移动中转阿里云日本或者是泉州移动中转亚马逊日本,解决了本地运营商QoS导致的UDP断流问题,吃鸡体验良好,不会出现严重丢包情况
ZBench 网络测试
CPU 等参数是一致的因此只放一次
徐州电信
徐州联通
由于测试脚本异常因此无法测试国内上传下载速度
泉州移动
因为是之前买的特价款,因此峰值带宽是50Mbps
路由追踪
阿里云日本(BBtec)
徐州电信(最优)
1 (hidden) 0.26 ms * 局域网
2 (hidden) 3.76 ms AS4134 中国 江苏 徐州 电信
3 *
4 221.229.171.197 1.14 ms AS4134 中国 江苏 徐州 电信
5 221.229.193.249 6.85 ms AS4134 中国 江苏 徐州 电信
6 61.160.140.13 8.50 ms AS23650 中国 江苏 南京 电信
7 202.97.84.1 18.70 ms AS4134 中国 上海 电信
8 202.97.24.146 12.30 ms AS4134 中国 上海 电信
9 202.97.35.98 12.68 ms AS4134 中国 上海 电信
10 221.111.202.49 36.09 ms AS17676 日本 大阪府 大阪 bbtec.net
11 *
12 101.102.204.6 46.97 ms AS17676 日本 bbtec.net
13 116.251.67.197 45.98 ms AS45102 日本 东京都 东京 阿里云
14 *
15 (hidden) 43.54 ms AS45102 日本 东京都 东京 阿里云徐州联通(最优)
1 (hidden) 0.15 ms * 局域网
2 (hidden) 4.07 ms AS4837 中国 江苏 徐州 联通
3 10.15.0.5 0.60 ms * 局域网
4 10.8.0.1 1.03 ms * 局域网
5 112.85.229.129 0.89 ms AS4837 中国 江苏 徐州 联通
6 112.85.230.25 22.42 ms AS4837 中国 江苏 徐州 联通
7 219.158.14.153 13.04 ms AS4837 中国 上海 联通
8 219.158.113.114 17.07 ms AS4837 中国 上海 联通
9 219.158.113.133 17.71 ms AS4837 中国 上海 联通
10 221.111.202.45 38.06 ms AS17676 日本 bbtec.net
11 *
12 101.102.204.6 46.00 ms AS17676 日本 bbtec.net
13 116.251.67.197 49.05 ms AS45102 日本 东京都 东京 阿里云
14 *
15 (hidden) 45.54 ms AS45102 日本 东京都 东京 阿里云泉州移动(已停运)
1 (hidden) 0.38 ms * 局域网
2 (hidden) 12.16 ms AS9808 中国 福建 泉州 移动
3 *
4 218.207.222.181 2.33 ms AS9808 中国 福建 泉州 移动
5 221.183.27.225 4.28 ms AS9808 中国 福建 福州 移动
6 221.183.11.233 16.80 ms AS9808 中国 广东 广州 移动
7 221.176.22.158 79.57 ms AS9808 中国 广东 广州 移动
8 221.176.19.34 30.22 ms AS9808 中国 广东 广州 移动
9 221.183.55.81 35.00 ms AS9808 中国 广东 广州 移动
10 223.120.2.185 87.09 ms AS58453 日本 东京都 东京 移动
11 223.120.2.194 80.18 ms AS58453 日本 东京都 东京 移动
12 223.118.4.113 88.91 ms AS58453 中国 香港 移动
13 223.118.4.113 89.39 ms AS58453 中国 香港 移动
14 116.251.73.149 82.07 ms AS45102 日本 东京都 东京 阿里云
15 116.251.73.149 79.99 ms AS45102 日本 东京都 东京 阿里云
16 (hidden) 85.63 ms AS45102 日本 东京都 东京 阿里云亚马逊日本(NTT)
徐州电信
1 (hidden) 0.22 ms * 局域网
2 (hidden) 30.53 ms AS4134 中国 江苏 徐州 电信
3 *
4 221.229.171.201 1.23 ms AS4134 中国 江苏 徐州 电信
5 221.229.192.237 6.31 ms AS4134 中国 江苏 徐州 电信
6 202.97.92.9 15.33 ms AS4134 中国 上海 电信
7 202.97.24.174 13.96 ms AS4134 中国 上海 电信
8 202.97.94.214 11.69 ms AS4134 中国 上海 电信
9 202.97.51.62 226.39 ms AS4134 日本 东京都 东京 电信
10 *
11 *
12 61.213.161.46 182.10 ms AS2914 日本 东京都 东京 ntt.com
13 *
...
23 *
24 27.0.0.72 198.55 ms AS16509,AS38895 日本 东京都 东京 amazon.com
25 *
...
30 *
31 (hidden) 186.98 ms AS16509,AS38895 日本 东京都 东京 amazon.com徐州联通
1 (hidden) 0.20 ms * 局域网
2 (hidden) 3.06 ms AS4837 中国 江苏 徐州 联通
3 10.15.0.5 18.07 ms * 局域网
4 *
5 112.85.229.133 0.84 ms AS4837 中国 江苏 徐州 联通
6 221.6.209.141 18.83 ms AS4837 中国 江苏 徐州 联通
7 219.158.4.81 34.18 ms AS4837 中国 北京 联通
8 219.158.5.154 37.66 ms AS4837 中国 北京 联通
9 219.158.3.182 38.96 ms AS4837 中国 北京 联通
10 129.250.8.25 231.43 ms AS2914 NTT.COM 骨干网 ntt.com
11 129.250.3.210 234.00 ms AS2914 NTT.COM 骨干网 ntt.com
12 *
13 *
14 *
15 54.239.53.157 333.54 ms AS16509,AS38895 日本 东京都 东京 amazon.com
16 54.239.53.92 321.56 ms AS16509,AS38895 日本 东京都 东京 amazon.com
17 54.239.53.103 328.26 ms AS16509,AS38895 日本 东京都 东京 amazon.com
18 54.239.53.38 333.59 ms AS16509,AS38895 日本 东京都 东京 amazon.com
19 *
20 52.95.31.33 333.83 ms AS16509,AS38895 日本 东京都 东京 amazon.com
21 52.95.31.80 332.46 ms AS16509,AS38895 日本 东京都 东京 amazon.com
22 27.0.0.72 331.51 ms AS16509,AS38895 日本 东京都 东京 amazon.com
23 *
...
27 *
28 (hidden) 336.03 ms AS16509,AS38895 日本 东京都 东京 amazon.com泉州移动(最优)(已停运)
1 (hidden) 0.28 ms * 局域网
2 (hidden) 20.03 ms AS9808 中国 福建 泉州 移动
3 112.47.0.1 8.26 ms AS9808 中国 福建 泉州 移动
4 218.207.222.177 4.55 ms AS9808 中国 福建 泉州 移动
5 221.183.27.189 54.50 ms AS9808 中国 福建 福州 移动
6 221.176.16.42 28.47 ms AS9808 中国 广东 广州 移动
7 221.176.18.110 35.01 ms AS9808 中国 广东 广州 移动
8 221.176.19.190 47.31 ms AS9808 中国 广东 广州 移动
9 221.183.55.53 36.20 ms AS9808 中国 广东 广州 移动
10 223.120.2.233 91.49 ms AS58453 日本 东京都 东京 移动
11 223.120.2.250 93.79 ms AS58453 日本 东京都 东京 移动
12 203.190.230.53 93.96 ms * 日本 东京都 东京 equinix.com
13 203.190.230.53 93.06 ms * 日本 东京都 东京 equinix.com
14 *
15 *
16 52.95.30.158 84.56 ms AS16509,AS38895 日本 东京都 东京 amazon.com
17 52.95.30.155 93.35 ms AS16509,AS38895 日本 东京都 东京 amazon.com
18 52.95.30.26 86.59 ms AS16509,AS38895 日本 东京都 东京 amazon.com
19 *
...
22 *
23 52.95.31.37 92.26 ms AS16509,AS38895 日本 东京都 东京 amazon.com
24 52.95.31.84 96.19 ms AS16509,AS38895 日本 东京都 东京 amazon.com
25 27.0.0.72 95.14 ms AS16509,AS38895 日本 东京都 东京 amazon.com
26 *
...
29 *
30 (hidden) 87.37 ms AS16509,AS38895 日本 东京都 东京 amazon.com搬瓦工洛杉矶CN2(QN)
徐州电信(最优)
1 (hidden) 0.32 ms * 局域网
2 (hidden) 5.02 ms AS4134 中国 江苏 徐州 电信
3 10.15.0.1 0.50 ms * 局域网
4 221.229.171.201 1.16 ms AS4134 中国 江苏 徐州 电信
5 221.229.193.253 8.68 ms AS4134 中国 江苏 徐州 电信
6 221.228.19.21 10.21 ms AS23650 中国 江苏 南京 电信
7 202.97.84.93 13.95 ms AS4134 中国 上海 电信
8 202.97.24.226 12.50 ms AS4134 中国 上海 电信
9 202.97.34.126 13.41 ms AS4134 中国 上海 电信
10 59.43.244.117 13.10 ms * 中国 上海 电信
11 *
12 59.43.248.105 162.77 ms * 美国 加利福尼亚州 洛杉矶 电信
13 218.30.48.146 154.32 ms AS4134 美国 加利福尼亚州 洛杉矶 ctamericas.com
14 96.44.180.98 154.60 ms AS8100 美国 加利福尼亚州 洛杉矶 quadranet.com
15 *
16 65.49.198.150 154.22 ms AS25820 美国 加利福尼亚州 洛杉矶 it7.net徐州联通
1 (hidden) 0.43 ms * 局域网
2 (hidden) 8.75 ms AS4837 中国 江苏 徐州 联通
3 10.15.0.5 0.55 ms * 局域网
4 10.8.0.1 0.97 ms * 局域网
5 112.85.229.129 0.74 ms AS4837 中国 江苏 徐州 联通
6 112.85.230.149 12.90 ms AS4837 中国 江苏 徐州 联通
7 219.158.116.113 33.70 ms AS4837 中国 北京 联通
8 219.158.5.150 44.34 ms AS4837 中国 北京 联通
9 219.158.3.138 40.86 ms AS4837 中国 北京 联通
10 *
...
15 *
16 65.49.198.150 468.45 ms AS25820 美国 加利福尼亚州 洛杉矶 it7.net泉州移动(已停运)
1 (hidden) 0.40 ms * 局域网
2 (hidden) 19.96 ms AS9808 中国 福建 泉州 移动
3 112.47.0.5 0.54 ms AS9808 中国 福建 泉州 移动
4 218.207.222.181 1.85 ms AS9808 中国 福建 泉州 移动
5 221.183.27.225 13.49 ms AS9808 中国 福建 福州 移动
6 221.183.11.118 38.02 ms AS9808 中国 上海 移动
7 221.176.17.162 26.81 ms AS9808 中国 上海 移动
8 202.97.15.5 29.80 ms AS4134 中国 上海 电信
9 202.97.46.5 34.08 ms AS4134 中国 上海 电信
10 202.97.48.26 28.22 ms AS4134 中国 上海 电信
11 202.97.90.29 28.68 ms AS4134 中国 上海 电信
12 59.43.244.113 26.97 ms * 中国 上海 电信
13 *
14 59.43.247.29 162.36 ms * 中国 北京 电信
15 218.30.48.146 196.73 ms AS4134 美国 加利福尼亚州 洛杉矶 ctamericas.com
16 96.44.180.98 198.63 ms AS8100 美国 加利福尼亚州 洛杉矶 quadranet.com
17 *
18 65.49.198.150 194.18 ms AS25820 美国 加利福尼亚州 洛杉矶 it7.net版权声明:本文为原创文章,版权归 神代綺凜 所有。
本文链接:https://moe.best/vps-domain/cloudiplc-nat.html
所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。
另外想问下你文章最后那个路由路径是用什么查看的~
路由用 besttrace 看
E5 2680 x 1 vCPU
1GB DDR3 内存
10GB SSD
200Mbps 上行带宽(合理使用)
双向5T流量
10 ipv4端口
默认联通出口
需要实名认证
中转的过程是,你先在 cloudiplc 设置端口规则:外部A->内部B,然后在机器里中转端口B->目的IP和端口,然后就可以通过访问外部A中转到目的地了
中转其实不太推荐 iptables,建议 haproxy 或者 rinetd