本文由 天线 投稿,原标题:Virtualizor 生nat小鸡 小白向教程 及 nat小鸡无法连通外网的问题和解决(文章重点)

背景

  • 之前很幸运的相当于捡到一只大鸡,对于我这种小白来说除了代理也不知道干啥的来说,就一直凉在那里,最近想起或许可以拿来生小鸡玩,于是就有了之后的事情。
    Google 了好久,得到了很多的dalao帮助,终于勉强算是生出了可玩的小鸡

工具

  • 系统CentOS 6.9
  • virtualizor (由于太难记了,下面简称vir)的安装过程Google有很多,下面写下些我Google不到的

过程

创建虚拟网卡

  • 安装完后,可以在vir的官方wiki 看到,要先创建个虚拟网卡,在母鸡操作,如下
vim /etc/sysconfig/network-scripts/ifcfg-intbr0
  • 黏贴下面的内容
DEVICE=intbr0
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
  • 重启网络
service network restart
  • 然后可以查看有没有创建到这个虚拟网卡
ip a

创建IP地址池

  • 这个时候,就可以进去vir的管理页面,IP Pool -> Create IP Pool,
name 随意
Gateway 192.168.1.1
netmask 255.255.255.0
nameserver1/2 这个两个看心情,我选择Google
First IP 192.168.1.2
Last IP 192.168.1.254
Is Internal IP Range ?  重点!!!这个要打上勾,然后下面的这项才会出现
Internal IP Bridge  这里填刚刚创建的那个虚拟网卡名字 intbr0
  • 其他没什么了,点 “add ip pool” 保存

创建vps

在创建vps之前,先创建个用户比较好操作`

  • 在vir的管理页面,Virtual Servers -> Create VPS,在这一步里,貌似都很正常,按需填就行了,
  • 拉到下面 有个 +Network Settings,点击打开,在 Internal IP Addresses 这里的右边选择一个刚刚设置的ip,然后记住它,这个就是新建nat鸡的ip。
  • 然后点击 “add Virtual Server”,稍等片刻,然后,传说中的nat鸡就初步创建完成啦。后面的要ssh到母鸡上面操作

端口转发

  • vps创建好了,要从外面连接进去,还要在母鸡上进行端口转发
  • 进入母鸡之后,小白我用的端口转发是逗比的脚本,教程 这里,第一个要转发的肯定是22端口,这样才能ssh到nat鸡上
  • 打开脚本后,选择 4. 添加 iptables 端口转发
远程端口:22,远程ip:就是vps的IP
本地监听端口,你挑一个喜欢的,比如 50000
本服务器公网 ip,一般这个直接回车
转发类型:1.TCP
  • 然后按提示操作,成功后,就可以在外面像正常的vps那样,用母鸡的公网ip,端口用刚刚设置的那个50000 ssh到nat鸡了。
  • 设置可用端口,看那些大佬开的nat鸡,通常都是20个,下面举栗
远程端口:50001-50019,远程ip:vps的IP
本地监听端口:50001-50019
本服务器公网 ip,回车
转发类型:3.TCP+UDP
  • 到这里,这个nat鸡就大概可正常的食用了、

遇到的问题

  • 如果你发现,ssh进入到nat鸡,但是连接不到外网,具体为
    • 可以ping 127.0.0.1 / nat鸡ip / 母鸡公网ip,但就是不能继续ping不到外面,或许还差一条iptables规则

全文重点,这也是写这篇文章的目的,我翻了整个Google,搜到眼睛爆裂都找不到的答案,让Telegram上的dalao给解决了,然后这个一定要贴出来,让我等小白少走弯路!

  • 在母鸡上操作
iptables -t nat -A POSTROUTING -s 192.168.1.0/24  -j MASQUERADE
  • 完结,撒花~~~~~~~~~

鸣谢

  • 无敌感谢电报群 @zhenggui 里面的各位dalao,写到这里的时候,我回头翻聊天记录,灰常感谢你们的提点,本人铭记于心
    特别鸣谢:@chx818和@rcdfrd、@imaffman、@TomotakeYoshino、ㄇ、@ZeroClover、@Orange_Shadow、@wwweqblog、@Unknow000。。。等,,等等,,等等。。。。。