部署新的隧道中继转发服务器的方法
部署新的隧道中继转发服务器的方法
准备P2P隧道服务器包:
向穿透科技的工作人员获取最新的隧道服务器包。
修改配置文件pgRelay.cfg的侦听列表配置。
1). 修改pgRelay.cfg的 AddrListen 项为 实际转发服务器主机的公网Ip:端口号
2). pgRelay.cfg的PortBegin项 和 PortSize 项 根据实际需求修改;若无特殊需求,按参考的值也可以。
(ListenList){
(Listen0){
(Type){0}
(PortBegin){30000} // 起始UDP端口
(PortSize){10000} // UDP端口范围(连续端口个数,也就是最大允许的转发连接数) (AddrListen){120.25.208.46:443} // TCP侦听IP地址和端口(必须配置公网IP:端口)
(AddrUDP4){0:0:0:0:0:0}
(AddrUDP6){}
}
}
获取转发服务器主机网卡上的所有IP。
- windows的服务器是通过ipconfig /all 命令查看转发服务器主机网卡上的所有IP信息。
- linux的服务器是通过 ifconfig 命令查看转发服务器主机网卡上的所有IP信息。
- 查看转发服务器主机网卡上的所有IP是否有转发服务器主机的公网Ip 。
如果网卡上的所有IP信息有公网Ip,网卡上有公网Ip;
如果网卡上的所有IP信息没有公网Ip,网卡上没有有公网Ip;
如果网卡上有公网IP
1). pgRelay.cfg的MappingList 项不需要配置.
4). pgRelay.cfg 文件参考
如果网卡上没有公网IP
1), 修改pgRelay.cfg的MappingList增加内部映射配置
(MappingList){
(Item0){
(Addr){120.25.208.46:0} //转发服务器主机的公网IP:0
(AddrMap){10.0.0.100:0} //转发服务器主机的网卡IP:0
}
}
4). pgRelay.cfg 文件参考
安装运行pgRelay
1)运行InstallRelay脚本安装,然后启动pgRelay服务。下面的图片以centos系统上的操作为例子。
2) 具体操作方法请看服务包的Doc文档,要根据实际服务器主机的系统查看对应的文档的“安装运行pgRelay”章节。
配置转发服务器主机的防火墙。
1) 修改转发服务器主机的防火墙规则。下面的图片以centos系统上的操作为例子。
2) 具体操作方法请看服务包的Doc文档,要根据实际服务器主机的系统查看对应的文档的“配置防火墙”章节。
修改转发服务器主机的安全组规则开放以下端口。
1). 按照本文档里面里的pgRelay.cfg 需开放以下端口
TCP: 443
UDP: 30000~40000
注:这里是根据样例的pgRelay.cfg,具体要开放的端口号要根据实际的pgRelay.cfg
2). 要开放的TCP端口为pgRelay.cfg 的 AddrListen 项的端口号
3). 要开放的UDP端口段根据 pgRelay.cfg 的 PortBegin和PortSize项的参数选择
比如PortBegin 是30000 , PortSize 是10000 , 那么要开放的UDP端口段为 30000 到 40000 。( 40000 = 30000 + 10000 )
负载均衡相关的优化。
1).转发服务器要开启Verify选项上报负荷信息
修改pgRelay.cfg的对应选项。
(Verify){
(Enable){1} // 启动pgRelay负荷信息上报机制
(Delay){1} // 连接成功后等待1秒开始上报
(Timeout){30}
}
注: 如果服务器版本低于2.7.0-3.7.0 , 将不支持该选项。如需使用请升级到最新的pgRelay转发服务器。
2). P2P隧道服务器开启RelayLightLoad选项
修改P2P隧道服务器的pptun.cfg 文件,开启该选项。改完需重启pptun服务生效。
P2P隧道服务器会根据每台pgRelay主机实时上报的负荷信息,下发负荷较轻的 pgRelay 转发地址给客户端。
注: 如果服务器版本低于2.7.0-3.7.0 , 将不支持该选项。如需使用请升级到最新的P2P隧道服务器。
3). 多台转发服务器的公网Ip解析到同个域名,客户端通过该域名使用中继转发。
假设多台转发服务器主机的公网IP同时解析到域名 connect.peergine.com ,并且每台转发服务器主机都给pgRelay使用TCP的443端口 。那么隧道客户端填写中继转发服务器地址端口就写 connect.peergine.com:443
