如何做到像BYO一般完美接入自己的IPv4到利群主机

得益于利群官方的几个脚本，我们已经可以快速的从利群主机内网架设公网隧道到其他类似腾讯、阿里、天翼等云主机上。那么怎么样可以快速完成端口转发呢？

在此之前，首先得完成 这一步部署。如果没有完成，请先完成这一步。

现在，假定你的利群主机的wireguard 内网IP为 10.178.1.1，腾讯/阿里（下称其他鸡）的wireguard IP为 10.178.1.2 。 这一步即为下图中红框部分。

简单版 直接端口转发

顾名思义，就是利群鸡上转发一份，其他鸡上转发一份一样的到利群上。

如果你的利群鸡是 SDWAN/沪联网，则请在利群鸡/其他鸡 都 执行一遍下面的指令；
如果你得利群鸡是 CN2/9929，只需要在其他鸡执行一次下面的指令：

wget -qO brook-pf-mod.sh https://raw.githubusercontent.com/monret/brook/master/brook-pf-mod.sh && chmod +x brook-pf-mod.sh && bash brook-pf-mod.sh

注意，如果你是CN2/9929，则跨境端转发请另选其他自动带加密的转发工具，例如这篇文章。本文不作详细阐释。

现在假设你的落地鸡为  88.111.22.33，部署在端口 30001 上有一个ss2022服务, 则在利群鸡上你需要：

监听本地端口 30001 [或者其他都可以]，转发到 88.111.22.33:30001

完成利群鸡上的此步骤，记作本文步骤A，如果你需要采用方法2，该记录为存档点。

在其他鸡上你需要：监听本地端口30001，转发到 10.178.1.1:30001

然后就大功告成了

依然简单 高位1:1映射

请先完成步骤A，注意，其他鸡上不要安装brook，也就是不要执行上面的指令。

在其他鸡上执行下面的指令：

bash <( curl -sSLf https://us.arloor.dev/https://github.com/arloor/nftables-nat-rust/releases/download/v1.0.0/setup_legacy_version.sh)

如果你安装了iptables，请先删除，并安装nftables。

apt update && apt remove iptables -y && apt install nftables -y

安装完毕后，打开 /etc/nat.conf (随便你用nano还是vi)

SINGLE,2125,22,10.178.1.1
RANGE,10000,65535,10.178.1.1

这步做的是：将本地的2125转发到对方的22 （用于SSH）；本地的 10000-65535 TCP+UDP 转发到对端的10000-65535。

法2的好处是日后添加新端口不再需要两边同时转发，比较省力。