共计 2183 个字符,预计需要花费 6 分钟才能阅读完成。
什么是 NAT VPS
NAT VPS是共享同一个公网 IP(v4)地址,通过端口映射方式与外界通信和提供服务的 VPS。NAT VPS 的主要缺点是能使用的端口有限制,一般 10-20 个,并且大多数商家不允许选择端口号。但 NAT VPS 有它盖不住的优点:便宜。NAT VPS 省去了 IP 费用,带宽也是共享的,价格一般比普通 vps 要便宜不少。
NAT VPS 的原理
在传统的有独立 IP 的服务器中,我们访问一台服务器,基本上就是直接访问服务器的域名,然后域名解析成 IP 地址。
大概就是如图所示:
但在使用 NAT 的服务器中,我们访问一台服务器,并不能直接去访问这个服务器的 IP 地址,而且需要由目标服务器的前一级设备(路由器,服务器上的映射插件),告诉我们哪个端口能够到达这台服务器。
大概是如图所示:
也就是说,我们访问 NAT 服务器,需要由 NAT 服务器的前一级路由器(或者网络设备),建立一个对应的映射关系。
比如我们要绑定 1.2.3.4 的 10001 端口,到 NAT 内网里面的 172.16.1.101 服务器上的 22 端口(SSH),我们需要建立一条这样的映射关系:
| 外网服务器地址 | 外部端口号 | 内网服务器地址 | 内部端口号 | 协议 |
|---|---|---|---|---|
| 1.2.3.4 | 10001 | 172.16.1.101 | 22 | TCP |
有了这条映射关系,我们就可以通过 1.2.3.4:10001 来访问我们的服务器上的 SSH 服务了。
但反过来,如果是内网的服务器主动访问外部网络,则不需要建立映射关系。
NAT VPS 使用教程
端口映射
如果服务商提供了固定的端口映射,就不需要这一步,如果服务商没有提供,就需要自己主动去后台面板添加端口映射,每家的后台面板添加方式有所不同,但是大同小异,你只需要添加外网到内网的端口映射即可。
不过在这里要注意,在一台 NAT 服务器上,端口全局唯一(仅在一台服务器或者一个独立 IP 上唯一),如果你点击提交后出现这样的结果:
这说明这个外网端口已经被人先下手为强,已经占用了。你需要更换其他的端口做映射。
添加完映射之后即可使用 外网 IP: 外网端口 来登陆 ssh 了,当然如果商家给出了固定的端口映射,那么其中会有一个专门的端口来映射 ssh 的 22 号端口。
另外添加端口映射的时候会需要选择 协议类型,如果你不知道该选什么协议类型,那么最好是 TCP+UDP 都选,大部分科学上网使用的是 TCP 协议,也有一部分如 Hysteria 等用的是 UDP 协议,还有游戏加速等也是 UDP 协议。
实战教程
以 X -UI 搭建科学节点为例,会需要用到 2 条端口映射,一条为面板的端口,一条为节点的端口。
我们假设做好了 2 条端口映射如下:
外网 IP 为 A,内网 IP 为 B(基本不会用到),外网端口为 C1,映射到的内网端口为 D1。外网端口为 C2,映射到的内网端口为 D2。
安装 X -UI 面板
先通过映射好的 ssh 端口连接 NAT VPS,通过如下脚本安装 X -ui:
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
设定好账户、密码和端口号,此处的端口号为 内网端口号 D1(因为你是在内网架设面板)
然后通过访问外网地址:外网 IP A: 外网端口 C1 来访问并登录面板以添加节点。即访问http://A:C1
添加节点
在 X -UI 入站列表里添加节点:
上述端口也只能填节点的内网端口号 D2,原因同上。
其余的就和独立 IP 添加节点一样,填入相关的信息之后提交就可以了。
使用节点的时候也和独立 IP 的节点差不多,只需要将节点的 IP 和端口号换成节点的外网 IP A,端口换成节点的外网端口 C2,即A:C2
使用 NAT VPS 时如何套 CF?
在我们使用 CloudFlare CDN 的时候,我们只能使用 CloudFlare 指定的 CDN 的端口:(HTTP:80,8080,8880,2052,2082,2086,2095;HTTPS:443,2053,2083,2087,2096,8443)但是我们有 NAT 机器只能使用一些非常规的端口,但是又需要使用 CloudFlare CDN(俗称套 CF)的情况呢?这时候我们可以使用 CloudFlare 推出的 Origin Rules,来让 CDN 回源到任意一个端口。
详细可参见:《通过 Origin Rules 使 CloudFlare CDN 回源以使用任意的端口》
总结
NAT VPS 的使用其实并不复杂,现在大多数服务商给出的内外网映射端口都是一致的,即 C1==D1,这样既不用自己去添加端口映射,也不用记什么内网端口或外网端口了。如果你的内网和外网端口不一致,你只需要记住一条准则,就是本机架设服务都是用内网端口,外网访问服务都是用对应的外网端口,所有发送到该外网端口的数据都会转发到你映射的内网端口,这样就比较好理解了。
除了商家直接给出端口映射和自行添加之外,有的商家还需要你去他的网站上自行输入内网 IP 来计算端口范围,如阿三 Webhorizon 家的,所以记得购买了相关服务后留意邮件信息,里面一般会写明该商家提供端口映射的方法。
另外如果你选择使用 NAT VPS,那么那个共享的 IPv4 大概率会是被墙的,所以你需要套 CF 或者中转使用,中转时记得目标 IP 和端口都得是外网的哦。
由于最近有很多商家上了 NAT VPS,价格便宜,所以才写了这篇内容,主要是面向小白的,不周之处请各位大佬勿喷。
