神代綺凜

[CloudIPLC] NAT 主机的正确食用方法
最近 NAT 主机突然就火了起来,很多人跟风购买,却没有去了解 NAT 到底能做什么、适合做什么、该怎么做。因此我...
扫描右侧二维码阅读全文
10
2018/06

[CloudIPLC] NAT 主机的正确食用方法

最近 NAT 主机突然就火了起来,很多人跟风购买,却没有去了解 NAT 到底能做什么、适合做什么、该怎么做。因此我打算写这篇文章介绍一下 NAT 主机的具体用途以及食用方法,以及推荐一家很不错的国内 NAT 主机商家——CloudIPLC

NAT

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些……

啊别关别关,我这里就不读下去了23333,想了解有关 NAT 的知识可以自行百度百科或者查阅Wiki

NAT 主机的优势在哪里

其实这与虚拟主机有异曲同工之妙,性质上算是合租,其核心优势就是省钱

一个宿主机上可以开N个虚拟主机,他们共享(合租)同一个公网IP和带宽,仅仅允许你建站,而不会给你 root 权限让你做更多的事情。即使在这种严格的限制下,如果我们仍然会考虑去买一个虚拟主机而不是直接买一个 VPS,我们的考虑一定是:

  1. 我只需要运行一个(或多个)网站就够了
  2. 我不需要用到 root 权限去做其他的事情
  3. 在仅考虑以上两点的情况下,虚拟主机的性价比要比 VPS 高:在同样的配置下我只需要花更少的钱,或者花同样的钱我能得到更高的配置(带宽、流量、空间大小)

同样的,一个宿主机上可以开N个 NAT 鸡,他们也共享(合租)同一个公网IP和带宽。你可以得到完整的 root 权限,控制你的主机的权限,这几点和 VPS 一样,但不同是你只能得到有限的端口。

为什么会有这样的“合租”形式?

就目前IPv6还没有在国内推广普及的情况下,国内公网IP资源是十分有限的,一个IP所能使用的端口也是有限的(1~65535),因此一个国内公网IP的成本实际上是比较高的。

成本更高的则是国内出口带宽,国内的带宽资源是更稀缺的,你可以随便找一家国内大厂(阿里云、腾讯云),VPS 默认独享带宽是 1Mbps(128KiB/s),这时的价格可以接受,但远远无法满足日常使用。试着将带宽调高一点?价格立即爆炸。我们这样并不富裕的普通人也许并没有办法接受国内 VPS 的价格。

如果我们的需求是:

  1. 我需要能搞事的主机(完整的 root 权限)
  2. 我不需要做站,80443这些端口我都无所谓,我只需要很少量的端口就行了
  3. 我需要大带宽(流量中转、代理),国内的 1Mbps 小水管根本无法满足我的使用需求

那么我们就可以考虑购买 NAT 主机了

国内 NAT 主机适合做什么

NAT 主机最大的局限性是只能得到很少量的端口使用权,因此我们是不能拿来做公共的、需要固定端口的服务,例如建站、L2TP威屁恩、邮局等

但是由于我们得到的是完整的 root 权限,我们可以拿来做很多其他事情:

  • 中转流量以改善国内使用体验(中转酸酸、酸酸乳,或者其他国外服务)
  • 在国内监控国外节点(Smokeping)
  • 挂机器人或者其他一些适合在国内运行的服务
  • 供海外留学生连回国内,无需再购买昂贵的国内 VPS

如何中转流量(使用iptables

以下教程来自 CloudIPLC

同端口号转发示例:

  1. 通过ifconfig命令查看本机内网IP,即eth0网卡对应的IPv4,记下
  2. 开启系统的IPv4转发功能
    # 新手建议使用 nano 编辑器,更符合使用习惯
    apt-get install -y nano
    # 或
    yum install -y nano
    # 修改系统设置
    # 将 net.ipv4.ip_forward=0
    # 改为 net.ipv4.ip_forward=1
    nano /etc/sysctl.conf
    # 更新系统设置使修改生效
    sysctl -p
  3. 加入iptables防火墙规则
    iptables -t nat -A PREROUTING -p tcp --dport 端口号 -j DNAT --to-destination 目标IP
    iptables -t nat -A PREROUTING -p udp --dport 端口号 -j DNAT --to-destination 目标IP
    iptables -t nat -A POSTROUTING -p tcp -d 目标IP --dport 端口号 -j SNAT --to-source 本机内网IP
    iptables -t nat -A POSTROUTING -p udp -d 目标IP --dport 端口号 -j SNAT --to-source 本机内网IP
  4. 保存iptables规则
    # CentOS
    service iptables save
    service iptables restart
    # Ubuntu / Debian
    iptables-save > /etc/iptables.up.rules
    iptables-restore < /etc/iptables.up.rules

有更多需求(例如非同端口号转发、多端口号转发)可以查阅完整教程
以及使用 rinetd 进行端口转发的教程

国内 NAT 主机商家推荐 CloudIPLC

这是一家成立于2016年的国人 VPS 主机商,主要经营美国、香港、俄罗斯、泉州CN2的 VPS,以及国内徐州电信/联通和泉州移动的 NAT 主机,均为 KVM 虚拟架构

这家性价比高,口碑也相当好,亲身体验也确实很棒,特别是一些比较人性化的细节,并且他家 NAT 主机也是 KVM 虚拟化,因此相比很多为了打压价格使用 OVZ 虚拟化的 NAT 主机,能搞的事情就更多了,这点十分赞。

我和老板聊了一会,发现他们是十分为客户着想的,并且很低调没有四处打广告之类的,“我不喜欢广告,就是喜欢真实的体验觉得用下来好”,感觉这样走心的商家已经不多了

这里主要介绍下 NAT 主机,我入手了徐州电信、徐州联通和泉州移动各一台,后面会有详细评测

套餐价格

这三个地区的 NAT 主机都有四种规格

NanoMicroMiniStandard
CPU 核心1111
内存384 MB512 MB768 MB1 GB
硬盘(SSD,无RAID)4 GB5 GB7 GB10 GB
流量(双向)500 GB1 TB3 TB5 TB
带宽100 Mbps 峰值(非独享)
端口(tcp或udp)10101515
价格(RMB/月)¥29.99¥39.99¥56.99¥79.99

使用优惠码cn-nat可享 NAT 系列88折优惠(包括续费)

   

补充说明:

  1. 端口映射是可自定义的,而不是固定分配的
  2. 端口映射规则条数可以扩充,当然,需要额外交钱,但不是很贵
  3. 端口映射规则TCP和UDP是分开的,也就是说如果你需要同时映射同一端口的TCP与UDP就需要占用2条
  4. SSH端口的映射是赠送的,不计算在10条(或15条)以内

区域选择

电信、联通、移动各有其优势

  • 徐州电信
    适合中转CN2,解决非电信访问CN2的缓慢问题
  • 徐州联通
    适合中转日本KDDI、IIJ等联通优势线路,解决电信、移动访问缓慢问题
  • 泉州移动
    适合中转香港、日本、新加坡等的NTT线路(例如Vultr日本、AWS日本),直连NTT线路,解决电信、联通访问缓慢或绕路问题

根据自己的需求选择适合地区的主机,我自己试着使用徐州联通移动中转阿里云日本或者是泉州移动中转亚马逊日本,解决了本地运营商QoS导致的UDP断流问题,吃鸡体验良好,不会出现严重丢包情况

ZBench 网络测试

CPU 等参数是一致的因此只放一次

徐州电信

徐州联通

由于测试脚本异常因此无法测试国内上传下载速度

泉州移动

因为是之前买的特价款,因此峰值带宽是50Mbps

路由追踪

阿里云日本(BBtec)

徐州电信(最优)

 1  (hidden)        0.26 ms     *       局域网
 2  (hidden)        3.76 ms     AS4134  中国 江苏 徐州 电信
 3  *
 4  221.229.171.197 1.14 ms     AS4134  中国 江苏 徐州 电信
 5  221.229.193.249 6.85 ms     AS4134  中国 江苏 徐州 电信
 6  61.160.140.13   8.50 ms     AS23650 中国 江苏 南京 电信
 7  202.97.84.1     18.70 ms    AS4134  中国 上海 电信
 8  202.97.24.146   12.30 ms    AS4134  中国 上海 电信
 9  202.97.35.98    12.68 ms    AS4134  中国 上海 电信
10  221.111.202.49  36.09 ms    AS17676 日本 大阪府 大阪 bbtec.net
11  *
12  101.102.204.6   46.97 ms    AS17676 日本 bbtec.net
13  116.251.67.197  45.98 ms    AS45102 日本 东京都 东京 阿里云
14  *
15  (hidden)        43.54 ms    AS45102 日本 东京都 东京 阿里云

徐州联通(最优)

 1  (hidden)        0.15 ms     *       局域网
 2  (hidden)        4.07 ms     AS4837  中国 江苏 徐州 联通
 3  10.15.0.5       0.60 ms     *       局域网
 4  10.8.0.1        1.03 ms     *       局域网
 5  112.85.229.129  0.89 ms     AS4837  中国 江苏 徐州 联通
 6  112.85.230.25   22.42 ms    AS4837  中国 江苏 徐州 联通
 7  219.158.14.153  13.04 ms    AS4837  中国 上海 联通
 8  219.158.113.114 17.07 ms    AS4837  中国 上海 联通
 9  219.158.113.133 17.71 ms    AS4837  中国 上海 联通
10  221.111.202.45  38.06 ms    AS17676 日本 bbtec.net
11  *
12  101.102.204.6   46.00 ms    AS17676 日本 bbtec.net
13  116.251.67.197  49.05 ms    AS45102 日本 东京都 东京 阿里云
14  *
15  (hidden)        45.54 ms    AS45102 日本 东京都 东京 阿里云

泉州移动

 1  (hidden)        0.38 ms     *       局域网
 2  (hidden)        12.16 ms    AS9808  中国 福建 泉州 移动
 3  *
 4  218.207.222.181 2.33 ms     AS9808  中国 福建 泉州 移动
 5  221.183.27.225  4.28 ms     AS9808  中国 福建 福州 移动
 6  221.183.11.233  16.80 ms    AS9808  中国 广东 广州 移动
 7  221.176.22.158  79.57 ms    AS9808  中国 广东 广州 移动
 8  221.176.19.34   30.22 ms    AS9808  中国 广东 广州 移动
 9  221.183.55.81   35.00 ms    AS9808  中国 广东 广州 移动
10  223.120.2.185   87.09 ms    AS58453 日本 东京都 东京 移动
11  223.120.2.194   80.18 ms    AS58453 日本 东京都 东京 移动
12  223.118.4.113   88.91 ms    AS58453 中国 香港 移动
13  223.118.4.113   89.39 ms    AS58453 中国 香港 移动
14  116.251.73.149  82.07 ms    AS45102 日本 东京都 东京 阿里云
15  116.251.73.149  79.99 ms    AS45102 日本 东京都 东京 阿里云
16  (hidden)        85.63 ms    AS45102 日本 东京都 东京 阿里云

亚马逊日本(NTT)

徐州电信

 1  (hidden)        0.22 ms     *       局域网
 2  (hidden)        30.53 ms    AS4134  中国 江苏 徐州 电信
 3  *
 4  221.229.171.201 1.23 ms     AS4134  中国 江苏 徐州 电信
 5  221.229.192.237 6.31 ms     AS4134  中国 江苏 徐州 电信
 6  202.97.92.9     15.33 ms    AS4134  中国 上海 电信
 7  202.97.24.174   13.96 ms    AS4134  中国 上海 电信
 8  202.97.94.214   11.69 ms    AS4134  中国 上海 电信
 9  202.97.51.62    226.39 ms   AS4134  日本 东京都 东京 电信
10  *
11  *
12  61.213.161.46   182.10 ms   AS2914  日本 东京都 东京 ntt.com
13  *
...
23  *
24  27.0.0.72       198.55 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
25  *
...
30  *
31  (hidden)        186.98 ms   AS16509,AS38895 日本 东京都 东京 amazon.com

徐州联通

 1  (hidden)        0.20 ms     *       局域网
 2  (hidden)        3.06 ms     AS4837  中国 江苏 徐州 联通
 3  10.15.0.5       18.07 ms    *       局域网
 4  *
 5  112.85.229.133  0.84 ms     AS4837  中国 江苏 徐州 联通
 6  221.6.209.141   18.83 ms    AS4837  中国 江苏 徐州 联通
 7  219.158.4.81    34.18 ms    AS4837  中国 北京 联通
 8  219.158.5.154   37.66 ms    AS4837  中国 北京 联通
 9  219.158.3.182   38.96 ms    AS4837  中国 北京 联通
10  129.250.8.25    231.43 ms   AS2914  NTT.COM 骨干网 ntt.com
11  129.250.3.210   234.00 ms   AS2914  NTT.COM 骨干网 ntt.com
12  *
13  *
14  *
15  54.239.53.157   333.54 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
16  54.239.53.92    321.56 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
17  54.239.53.103   328.26 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
18  54.239.53.38    333.59 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
19  *
20  52.95.31.33     333.83 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
21  52.95.31.80     332.46 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
22  27.0.0.72       331.51 ms   AS16509,AS38895 日本 东京都 东京 amazon.com
23  *
...
27  *
28  (hidden)        336.03 ms   AS16509,AS38895 日本 东京都 东京 amazon.com

泉州移动(最优)

 1  (hidden)        0.28 ms     *       局域网
 2  (hidden)        20.03 ms    AS9808  中国 福建 泉州 移动
 3  112.47.0.1      8.26 ms     AS9808  中国 福建 泉州 移动
 4  218.207.222.177 4.55 ms     AS9808  中国 福建 泉州 移动
 5  221.183.27.189  54.50 ms    AS9808  中国 福建 福州 移动
 6  221.176.16.42   28.47 ms    AS9808  中国 广东 广州 移动
 7  221.176.18.110  35.01 ms    AS9808  中国 广东 广州 移动
 8  221.176.19.190  47.31 ms    AS9808  中国 广东 广州 移动
 9  221.183.55.53   36.20 ms    AS9808  中国 广东 广州 移动
10  223.120.2.233   91.49 ms    AS58453 日本 东京都 东京 移动
11  223.120.2.250   93.79 ms    AS58453 日本 东京都 东京 移动
12  203.190.230.53  93.96 ms    *       日本 东京都 东京 equinix.com
13  203.190.230.53  93.06 ms    *       日本 东京都 东京 equinix.com
14  *
15  *
16  52.95.30.158    84.56 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
17  52.95.30.155    93.35 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
18  52.95.30.26     86.59 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
19  *
...
22  *
23  52.95.31.37     92.26 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
24  52.95.31.84     96.19 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
25  27.0.0.72       95.14 ms    AS16509,AS38895 日本 东京都 东京 amazon.com
26  *
...
29  *
30  (hidden)        87.37 ms    AS16509,AS38895 日本 东京都 东京 amazon.com

搬瓦工洛杉矶CN2(QN)

徐州电信(最优)

 1  (hidden)        0.32 ms     *       局域网
 2  (hidden)        5.02 ms     AS4134  中国 江苏 徐州 电信
 3  10.15.0.1       0.50 ms     *       局域网
 4  221.229.171.201 1.16 ms     AS4134  中国 江苏 徐州 电信
 5  221.229.193.253 8.68 ms     AS4134  中国 江苏 徐州 电信
 6  221.228.19.21   10.21 ms    AS23650 中国 江苏 南京 电信
 7  202.97.84.93    13.95 ms    AS4134  中国 上海 电信
 8  202.97.24.226   12.50 ms    AS4134  中国 上海 电信
 9  202.97.34.126   13.41 ms    AS4134  中国 上海 电信
10  59.43.244.117   13.10 ms    *       中国 上海 电信
11  *
12  59.43.248.105   162.77 ms   *       美国 加利福尼亚州 洛杉矶 电信
13  218.30.48.146   154.32 ms   AS4134  美国 加利福尼亚州 洛杉矶 ctamericas.com
14  96.44.180.98    154.60 ms   AS8100  美国 加利福尼亚州 洛杉矶 quadranet.com
15  *
16  65.49.198.150   154.22 ms   AS25820 美国 加利福尼亚州 洛杉矶 it7.net

徐州联通

 1  (hidden)        0.43 ms     *       局域网
 2  (hidden)        8.75 ms     AS4837  中国 江苏 徐州 联通
 3  10.15.0.5       0.55 ms     *       局域网
 4  10.8.0.1        0.97 ms     *       局域网
 5  112.85.229.129  0.74 ms     AS4837  中国 江苏 徐州 联通
 6  112.85.230.149  12.90 ms    AS4837  中国 江苏 徐州 联通
 7  219.158.116.113 33.70 ms    AS4837  中国 北京 联通
 8  219.158.5.150   44.34 ms    AS4837  中国 北京 联通
 9  219.158.3.138   40.86 ms    AS4837  中国 北京 联通
10  *
...
15  *
16  65.49.198.150   468.45 ms   AS25820 美国 加利福尼亚州 洛杉矶 it7.net

泉州移动

 1  (hidden)        0.40 ms     *       局域网
 2  (hidden)        19.96 ms    AS9808  中国 福建 泉州 移动
 3  112.47.0.5      0.54 ms     AS9808  中国 福建 泉州 移动
 4  218.207.222.181 1.85 ms     AS9808  中国 福建 泉州 移动
 5  221.183.27.225  13.49 ms    AS9808  中国 福建 福州 移动
 6  221.183.11.118  38.02 ms    AS9808  中国 上海 移动
 7  221.176.17.162  26.81 ms    AS9808  中国 上海 移动
 8  202.97.15.5     29.80 ms    AS4134  中国 上海 电信
 9  202.97.46.5     34.08 ms    AS4134  中国 上海 电信
10  202.97.48.26    28.22 ms    AS4134  中国 上海 电信
11  202.97.90.29    28.68 ms    AS4134  中国 上海 电信
12  59.43.244.113   26.97 ms    *       中国 上海 电信
13  *
14  59.43.247.29    162.36 ms   *       中国 北京 电信
15  218.30.48.146   196.73 ms   AS4134  美国 加利福尼亚州 洛杉矶 ctamericas.com
16  96.44.180.98    198.63 ms   AS8100  美国 加利福尼亚州 洛杉矶 quadranet.com
17  *
18  65.49.198.150   194.18 ms   AS25820 美国 加利福尼亚州 洛杉矶 it7.net

搬瓦工VPS优惠套餐又又又补货啦,建站稳如狗,支持支付宝,循环出账94折优惠码BWH26FXH3HIQ
①年付仅需$18电信联通直连的亚洲优化线路,1核/512M内存/10G硬盘/1000GB@1Gbps【点击购买
②年付$18的可换成CN2线路(流量会变为180G),1核/512M内存/10G硬盘/500GB@1Gbps【点击购买
③年付$28的电信CN2联通直连线路,1核/512M内存/10G硬盘/500GB@1Gbps【点击购买】(购买后请到后台切DC8机房以获得最佳体验)

我的文章对您有帮助吗?
我很可爱 请给我钱
扫一扫拿红包 → 扫商家收款码 → 转账与红包相等的金额
即可免费赞赏,又可拿支付宝奖励金!
现在支付宝超抠门的,红包只给一两分钱了
Last modification:August 22nd, 2018 at 09:01 am
If you think my article is useful to you, please feel free to appreciate

Leave a Comment

2 comments

  1. The Killer  Windows 10 x64 Edition(Windows 10 x64 Edition) / SRWare Iron Safari(SRWare Iron Safari)

    买了CloudIPLC的电信跟移动,联通优势是日本KDDI、IIJ但没有需求所以没买,电信转C3 移动转DGC的香港NTT,都很快,一本满足

    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.79(Google Chrome 67.0.3396.79)