一键搭键中转让流量转发
什么是中转转发
中转转发是指用一台额外的服务器(中转机)作为流量入口,将客户端请求转发到真正代理出站的出口节点。这样客户端只连接中转机的 IP,出口节点的真实 IP 不会暴露。
流量路径:客户端 → 中转服务器 → 出口节点 → 目标网站
前置条件
- 一台干净的 Linux 服务器作为中转机(建议选择网络优化线路:CN2、9929、CMI 等)
- 中转服务器需开启 SSH 端口(默认 22),确保从面板能连接
- 已在 MGMYUN 上成功部署至少一台出口节点
- 中转服务器和出口节点之间网络互通
操作步骤
第一步:进入"我的节点"
部署出口节点后,在侧边栏点击「我的节点」,可以看到按服务器 IP 分组的节点卡片。
第二步:点击"中转"按钮
每台服务器卡片右上角有一个「中转」按钮。如果已经中转会显示「中转中」(青色高亮),未中转显示灰色。
第三步:填写中转服务器信息
在弹窗中填写中转服务器的 SSH 连接信息:
- 中转地址:中转服务器的 IP
- SSH 端口:默认 22
- 用户名:通常为 root
- 密码:中转服务器的 root 密码
第四步:点击"部署中转"
系统会自动执行以下操作,过程中会实时显示进度:
- SSH 连接到中转服务器
- 检查 / 安装 sing-box 核心
- 生成 Reality 密钥对
- 为 VLESS、Trojan、Hysteria2、TUIC、SOCKS5、Shadowsocks 六种协议分别创建转发规则
- 生成 systemd 服务并设为开机自启
- 自动配置防火墙开放对应端口
第五步:完成
部署成功后,协议卡片上会出现「中转」徽章,节点 URL 自动替换为中转向地址,订阅链接也会同步更新。
端口偏移机制
多台出口节点共用一台中转服务器时,每台节点自动分配不同的端口偏移量,互不冲突:
| 出口节点 | 偏移量 | VLESS 端口变化 | Trojan 端口变化 |
|---|---|---|---|
| 第 1 台 | 0 | 4443 → 4443 | 4444 → 4444 |
| 第 2 台 | 100 | 4443 → 4543 | 4444 → 4544 |
| 第 3 台 | 200 | 4443 → 4643 | 4444 → 4644 |
每增加一台出口节点,所有端口 +100。系统自动检测可用偏移量,不会产生冲突。
支持的协议
全部六种协议均支持中转转发:VLESS (Reality)、Trojan (TLS)、Hysteria2 (QUIC)、TUIC (QUIC)、SOCKS5、Shadowsocks。
停止中转
如果不再需要中转,在节点页面点击「中转中」按钮确认停止。系统会:
- 从中转配置中移除该出口节点的所有规则
- 如果这是最后一台出口节点,彻底停止中转服务并清理配置文件
- 订阅链接自动恢复为直连出口节点