玩转Nat机

1 什么是NAT机

NAT（Network Address Translation）机是一种网络技术，用于在不同网络之间转换和映射IP地址。它在互联网连接共享、IP地址节约和网络安全等方面发挥着重要的作用。
NAT机的主要功能是将内部网络中的私有IP地址转换为公共IP地址，以便与外部网络进行通信。当内部网络中的设备使用私有IP地址（如192.168.x.x或10.x.x.x）时，NAT机会分配一个公共IP地址，并在网络数据包通过时修改源IP地址和目标IP地址。这样，在外部网络看来，所有通信都是来自NAT机的公共IP地址。
NAT机主要有以下几种类型：

1. 静态NAT：静态NAT是一种固定映射关系的NAT机制。它将特定的内部IP地址映射到特定的公共IP地址上，从而使得内部的服务可以被外部网络访问。
2. 动态NAT：动态NAT根据需要分配公共IP地址给内部设备。当内部设备发送请求时，动态NAT会动态地选择一个可用的公共IP地址进行映射。
3. PAT（Port Address Translation）：也称为NAT Overload，PAT是一种更高级的NAT技术。它不仅将内部IP地址映射到公共IP地址上，还将内部设备的端口号与公共IP地址的端口号进行映射。这样，同一个公共IP地址可以同时为多个内部设备提供网络连接，并且通过端口号来区分不同的连接。
   NAT机在网络中起到了重要的作用，它能够解决IPv4地址短缺问题、提高网络安全性，同时也方便了家庭和小型办公室的互联网共享。但需要注意的是，NAT机会引入一些网络延迟和复杂性，特别是在涉及端口转发和应用程序要求固定IP地址时。

2 NAT机和VPS对比

NAT机和VPS（Virtual Private Server）是两种不同的技术，它们在网络中扮演不同的角色，并具有各自的优势。
优点 NAT机：

1. IP地址共享和节约： NAT机允许多个设备共享一个公共IP地址，通过将内部私有IP地址映射到公共IP地址，使得内网设备可以访问互联网。这样可以有效地节约公共IP地址资源，特别是在IPv4地址短缺的情况下。
2. 网络安全性提高： NAT机作为一个连接外部网络和内部网络的网关，隐藏了内部网络背后的私有IP地址，增加了一定的安全性。外部网络只能看到NAT机的公共IP地址，无法直接访问内部网络中的设备。
3. 简化网络配置： 使用NAT机可以简化内部网络的配置。由于内部设备使用私有IP地址，无需向ISP申请和分配公共IP地址，减少了网络配置的复杂性和管理工作量。

优点 VPS：

1. 独立性和灵活性： VPS提供了一个独立的虚拟服务器环境，用户可以享受与物理服务器相似的完整控制权和自定义配置。每个VPS都有自己的操作系统、资源和独立的网络连接，用户可以根据需求自由选择和配置应用程序和服务。
2. 高性能和可扩展性： VPS通常部署在强大的物理服务器上，可以获得更好的计算和存储性能。此外，VPS还具有可扩展性，可以随着业务需求增长而灵活地调整资源，无需购买新的硬件设备。
3. 多样化操作系统支持： VPS支持安装不同类型的操作系统，如Windows、Linux等，使用户可以根据自己的需要选择合适的操作系统。

综上所述，NAT机和VPS各自有其优势。NAT机适合于简单的网络共享和资源节约，而VPS则提供了更多的独立性、灵活性和性能优势，适合于个人或企业需要更多自主控制和定制化的应用场景。选择使用哪种技术取决于具体需求和预期的使用效果。 NAT机允许多个设备共享一个公共IP地址，通过将内部私有IP地址映射到公共IP地址，使得内网设备可以访问互联网。这样可以有效地节约公共IP地址资源，特别是在IPv4地址短缺的情况下。

3 购买NAT机

NAT机一般比VPS较为便宜，是搭建科学上网节点的一种好选择。这里主要推荐便宜的NAT机：
ByteVirt：https://bytevirt.com/store
Xihuan：https://xihuancloud.com/cart.php
当然这些便宜的机子难免的可能出现跑路情况。

4 连接NAT机

在购买之后查看附加的信息：主要去看公网IP地址。

在机子到手之后，第一件事就是去测试公网的IP地址：https://ping.pe/

通过测试可以发现机子IP并没有被墙。可以直接通过Finalshell进行连接：

如果机子IP被墙就需要设置代理服务器或者开启智能加速。

5 搭建节点

5.1 搭建XUI面板

apt update
apt install curl
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

浏览器访问：http://公网IP地址:刚填的端口号

5.2 搭建一个ss直连节点

最终配置：

导入V2rayN看是否可以使用：

5.3 搭建一个Vless+tcp+reality节点

5.4 搭建Vmess+ws节点(为下面开启CDN做准备)

6 CDN

1.打开CF配置DNS解析

2.打开Gcore配置CDN

下述填写在CF中解析的域名：





我们需要更改端口，让其回源：

更改的端口号要与搭建的节点端口号一致：



将Gcore的CDN解析到CF上：

耐心等待CDN生效：

通过http://域名/dd 当出现下面的字样说明CDN已经生效。

将XUI面板中的节点复制，更改地址和端口为你的域名和80。

打开Gcore优选地址，https://api.buliang0.cf/gcore

将提取的节点全部复制，直接粘贴到VrayN中进行测速。

我们发现通过CDN直连后速度快了很多。但是节点的延迟比较高。这时候就需要我们通过中转来降低延时。

7 中转

由于节点速度不太稳定，于是我们需要加入中转。
中转推荐：NNR：https://nnr.moe/
登录之后我们看看哪个机子在线：


添加完毕之后

8 总结

Nat机记得要按照商家给的端口进行使用，如果搭建节点之后，发现速度很慢，可以先进行CDN优选，再进行中转。