本次演示以某白嫖NAT机作为实验对象

什么是NAT机器?

每台vps是一个独立的资源,有自己的独立ip地址。而nat机则是和邻居们公用一个机器,公用用一个ip地址。所以当你买了一个Nat鸡,而ip过几天却被墙了?一定是坏邻居干的!

GPT:了解了!你说的NAT机器确实与VPS有些相似,实际上是在一个物理服务器上分割出多个虚拟环境(类似VPS),并且通过NAT技术(即网络地址转换)实现多个虚拟环境共享一个公网IP地址,但它们会有不同的端口进行区分。让我重新给你解释一下。

NAT机器与VPS的关系

在这种场景下,NAT机器 依然是虚拟化技术的一种应用,类似于VPS,但其使用的网络结构稍有不同。NAT机器利用NAT(Network Address Translation)技术,将一台物理服务器的公网IP地址通过端口号映射到多个虚拟服务器(或虚拟机)上,这些虚拟机共享同一个公网IP,但每个虚拟机都有不同的端口号。

详细解释

1. VPS (虚拟专用服务器)

如前所述,VPS是通过虚拟化技术将物理服务器划分为多个虚拟服务器,每个虚拟服务器都有独立的操作系统和资源(如内存、CPU、硬盘等),并且每个VPS通常都有一个独立的公网IP地址。这些VPS可以进行完全的隔离和独立管理,用户可以完全控制各自的虚拟服务器。

2. NAT机器 (通过NAT技术的虚拟服务器)

在你提到的NAT机器的情况下,多个虚拟服务器共享同一个公网IP地址。这些虚拟服务器虽然是相互隔离的,但它们通过不同的端口进行区分。通过NAT技术,外部网络访问该公网IP时,可以通过端口号转发到不同的虚拟机或服务。

工作原理:

  • 假设你有一个物理服务器,IP地址为203.0.113.1,这个公网IP可以通过NAT技术映射到多个虚拟服务器。

  • 比如,你可能有两个虚拟服务器(虚拟机A和虚拟机B),它们共享同一个公网IP,但可以通过不同的端口来区分。例如:

    • 虚拟机A可能通过公网IP的203.0.113.1:8080端口对外提供服务。

    • 虚拟机B可能通过公网IP的203.0.113.1:8081端口对外提供服务。

  • 通过NAT技术,外部的请求会根据端口号被正确转发到相应的虚拟机上。也就是说,公网IP的不同端口号指向不同的虚拟服务器。

优点:

  • 节省公网IP地址:通过NAT,多个虚拟机可以共享一个公网IP地址,这对于IP地址资源紧张的情况非常有用。

  • 易于管理:所有虚拟机的网络流量都通过同一个公网IP地址进行管理,便于集中的访问控制与监控。

缺点:

  • 端口映射的限制:NAT机器依赖端口号来区分不同的虚拟机,这意味着每个虚拟机需要映射到不同的端口。如果需要支持大量虚拟机,则可能会有端口资源的限制。

  • 可能存在性能瓶颈:如果多个虚拟机共享一个公网IP,且它们的流量较大,可能会造成带宽的竞争或性能瓶颈。

举个例子:

假设有一个物理服务器的公网IP是203.0.113.1,它被分割成多个虚拟机。外部的请求通过不同的端口号访问各个虚拟机:

  • 虚拟机A通过203.0.113.1:8080访问。

  • 虚拟机B通过203.0.113.1:8081访问。

  • 虚拟机C通过203.0.113.1:8082访问。

当外部网络请求203.0.113.1:8080时,NAT会将请求转发给虚拟机A,类似地,其他端口的请求则被转发给相应的虚拟机。

总结区别

特性

VPS

NAT机器(通过NAT技术的虚拟机)

定义

每个虚拟服务器有独立的操作系统和资源,通常拥有独立公网IP。

多个虚拟服务器共享同一个公网IP,通过不同的端口进行区分。

IP地址分配

每个VPS通常拥有一个独立的公网IP地址。

多个虚拟机共享一个公网IP,通过端口映射区分不同虚拟机。

资源隔离性

完全隔离的资源和环境,每个VPS独立运行。

虚拟机共享物理主机资源,但网络上通过端口分离。

管理方式

用户可以完全控制VPS的操作系统和配置。

用户管理虚拟机,但网络访问通过端口转发进行。

常见应用

网站托管、开发环境、独立应用服务等。

小型业务、集群环境、需要多个虚拟机共享公网IP的场景。

希望这个解释能清楚地展示VPS和NAT机器(基于NAT技术的虚拟服务器)之间的区别!

开始搭建

1.官网查看机器配置

登录vps一般只需要3个信息:ip+端口+密码/密钥

666,上面ip列表是保留ip地址,VNC里的才是真ip:

默认ssh端口一般是22,但是因为这个是NAT鸡,你需要设置端口转发,从别的端口转到22

端口需要2-3个,一个SSH,一个用于xui端口(如果你使用xui面板的话),一个节点端口

ip+端口+密码都有了,开始ssh登录

2.SSH登录机器

用户名默认root

我用的SSH客户端为Termius,大家可以用免费的finalshell或者其它的

习惯性看下内存、虚拟化方式是KVM,最后更新源:

第一个

更新完了,再跑一遍看看有没有问题

apt update -y && apt upgrade -y

ok没问题。

3.通过一键脚本搭建vless节点

脚本:

curl -sS -O  https://raw.githubusercontent.com/jsnjsnwbtwbt/bashnote/refs/heads/main/reality1xray.sh && chmod +x reality1xray.sh && ./reality1xray.sh

先安装xray,然后开始 4搭建,伪装域名填下面任何一个即可:

www.apple.com
music.apple.com
gateway.icloud.com
itunes.apple.com
swdist.apple.com
swcdn.apple.com
updates.cdn-apple.com
mensura.cdn-apple.com
osxapps.itunes.apple.com
aod.itunes.apple.com
download-installer.cdn.mozilla.net
addons.mozilla.org

会自动生成vless链接

完成

vless:

vless://[email protected]:51048?encryption=none&flow=xtls-rprx-vision&security=reality&sni=www.apple.com&fp=chrome&pbk=9gKGvJkNm_aHlknQqlDAuap9n0cjDnQPZUoUa2T7hH4&sid=23567c2b2713301d&type=tcp&headerType=none#Ca free