ubuntu端口转发

2024-10-23 共 7342 字

最近在前端开发时安装依赖时经常被卡死，大部分都是获取依赖时无法连接网络，有时候安装的时间比开发时间还久。

按照搜索结果的指导，从来没有成功过。每次都是成功连接到服务器后，请求不会转发。

做为半瓶水，又没能力从底层研究，后来不断探索终于找到问题的原因。在这里把核心步骤记录一下，免得以后忘记。

一、万不得已不要使用TCP，最好使用UDP，速度快。

二、开启路由转发

`push "redirect-gateway def1 bypass-dhcp"`

三、使用 tls 1.2以上版本

1
2
tls-server
tls-version-min 1.2

四、系统设置

网上说的把tcp的ip_forward 设置为1,还不够全面,以下为所有:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
# /etc/sysctl.d/10-console-messages.conf
kernel.printk = 4 4 1 7

#  /etc/sysctl.d/10-kernel-hardening.conf
kernel.kptr_restrict = 1

#  /etc/sysctl.d/10-link-restrictions.conf
fs.protected_hardlinks = 1
fs.protected_symlinks = 1

# /etc/sysctl.d/10-magic-sysrq.conf 
kernel.sysrq = 176

# /etc/sysctl.d/10-network-security.conf
net.ipv4.conf.default.rp_filter = 2
net.ipv4.conf.all.rp_filter = 2

# /etc/sysctl.d/10-ptrace.conf
kernel.yama.ptrace_scope = 1

# /etc/sysctl.d/10-zeropage.conf
vm.mmap_min_addr = 65536

# /usr/lib/sysctl.d/50-default.conf
net.ipv4.conf.default.promote_secondaries = 1
net.ipv4.ping_group_range = 0 2147483647
net.core.default_qdisc = fq_codel
fs.protected_regular = 1
fs.protected_fifos = 1

# /usr/lib/sysctl.d/50-pid-max.conf 
kernel.pid_max = 4194304

# /etc/sysctl.d/99-openvpn.conf
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1

# /etc/sysctl.d/99-sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
kernel.printk = 5
net.ipv4.ip_forward = 1
net.core.rmem_max = 16777216
net.core.rmem_default = 16777216
net.core.wmem_max = 16777216
net.core.wmem_default = 16777216
kernel.sysrq = 1

#  /usr/lib/sysctl.d/protect-links.conf
fs.protected_fifos = 1
fs.protected_hardlinks = 1
fs.protected_regular = 2
fs.protected_symlinks = 1

# /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
kernel.printk = 5
net.ipv4.ip_forward = 1
net.core.rmem_max = 16777216
net.core.rmem_default = 16777216
net.core.wmem_max = 16777216
net.core.wmem_default = 16777216
kernel.sysrq = 1

五、easy-rsa 最好使用默认的配制文件

总结下来就是:

过了凌晨网络最通常,安装软件很快.
自己配制通道失败,网络拓扑知识欠缺.
使用工具生成相关证书缺少参数.
太懒了,总是依靠ssh.碰到问题解决时间过长就放弃.

一句话就是太弱了.

参考资料

工具