博主有无数台服务器,多得令人忘记,但是有一些特价服务器不舍得取消,而一些欧洲服务器国内远程桌面比较慢,之前一直通过香港VPS的iptables来转发,后来换了新房子,只有电信,而之前的香港VPS只有移动带宽速度比较好一点,所以只能用亚洲优化线路的一台便宜VPS来玩了,因为内存比较小,128M...不过现在看居然有256M,应该只是突发内存吧,所以安装的都是精简版的系统,iptables的nat等模块都没有安装,也懒得折腾了,但是要利用这台VPS啊,所以安装了SS等之后一直琢磨着端口转发,于是找到了rinetd,完美成功,特此记录一下吧...
1,通过防火墙iptables转发

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -d 本机ip -p tcp --dport 本机端口 -j DNAT --to-destination 目标ip:目标端口
service iptables save
service iptables restart

2,rinetd转发
debian快速安装:

apt-get update
apt-get install rinetd
nano /etc/rinetd.conf
allow *.*.*.*
# bindadress    bindport  connectaddress  connectport
本机IP   端口   远程IP  远程端口

启动
rinetd -c /etc/rinetd.conf
echo 1 > /proc/sys/net/ipv4/ip_forward
设置开机启动
update-rc.d rinetd enable
将echo 1 > /proc/sys/net/ipv4/ip_forward写入/etc/rc.local
设置端口通过防火墙

centos编译安装:

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar -xvf rinetd.tar.gz
cd rinetd
sed -i 's/65536/65535/g' rinetd.c
mkdir /usr/man/
make && make install
vi /etc/rinetd.conf

如果提示错误安装gcc,yum -y install gcc

allow *.*.*.*
本机ip 本机端口 目标机ip 目标机端口

打开转发&启动程序

echo 1 > /proc/sys/net/ipv4/ip_forward
rinetd -c /etc/rinetd.conf

写入开机启动:

echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /etc/rc.local
echo "rinetd -c /etc/rinetd.conf" >> /etc/rc.local

在centos7中,/etc/rc.d/rc.local的权限被降低了,所以需要执行如下命令赋予其可执行权限

chmod +x /etc/rc.d/rc.local

这样就可以解决一些国内连接比较慢的服务器(主要是远程桌面),利用国内连接比较快的VPS之类的便宜机器去连接,充分利用资源,也可以享受比较流程的速度!其实,还有另外一个用途这里分享一下,很多时候我们的windows远程桌面存在多多少少的不安全的因素,Windows你懂的,到处都是洞,或者安装个FTP之类的就...所以,一劳永逸的方法就是通过白名单登录远程桌面的方式来达到防御的目的,而在我们目前网络情况下,ip是多变的,也许通过花生壳之类的可以达到目的,但是比较繁琐了,那么以上方法大家可以尝试一下,比较简单,只需要通过服务器安全狗之类的软件设置一下你端口转发服务器的ip或者域名(可以用一个域名专门解析,跟多用途,可以联想吧,例如通过智能DNS...)来连接远程桌面,通过博主实验,一台漏洞百出,近期还被黑的服务器(仅作测试用途和采集用途)通过此类方法达到了防御的目的...更多用途大家去开发!