今天讲讲使用Realm进行端口转发，因为俺发现这个工具转发效率还是挺高的，项目地址如下： https://github.com/zhboner/realm 安装Realm 下载并解压到 /usr/local/ 文件夹： wget https://github.com/zhboner/realm/releases/download/v2.7.0/realm-x86_64-unknown-linux-gnu.tar.gz -O - | tar -xz -C /usr/local/ #给予运行权限 chmod +x /usr/local/realm if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 配置文件支持 json 和 toml 两种格式，推荐 toml 格式，书写结构上更易辨识，如下：新建一个realm文件夹来存放配置文件： mkdir /etc/realm 编写配置： vi /etc/realm/config.toml [log] # 日志级别: off,debug,info,error,warn 测试时可用debug, 验证ok可用改成off level = "off" # 日志路径，默认是stdout, 标准输出，通常不需要 # output = "/var/log/realm.log" [network] # 同时开启tcp和udp no_tcp = false use_udp = true [[endpoints]] # 第一个本机端口，改0000后面的端口就行了 listen = "0.0.0.0:5000" # 下面是落地机IP和端口 remote = "1.1.1.1:5001" # IPv6写法 # remote = "[fd7a:115c:a1e0::bf60:9706]:3306" # 多端口转发 [[endpoints]] listen = "0.0.0.0:10000" remote = "www.google.com:443" if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 配置开机自启动 vi /etc/systemd/system/realm.service [Unit] Description=realm After=network-online.target Wants=network-online.target systemd-networkd-wait-online.service [Service] Type=simple User=root Restart=on-failure RestartSec=5s DynamicUser=true WorkingDirectory=/etc/realm ExecStart=/usr/local/realm -c /etc/realm/config.toml [Install] WantedBy=multi-user.target if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 重载一下systemd，启动一下realm就好了： systemctl daemon-reload systemctl start realm 常用命令开机自启 systemctl enable realm 重启realm systemctl restart realm 查看状态 systemctl status realm

使用Realm进行端口转发

七舅姥爷

今天讲讲使用Realm进行端口转发，因为俺发现这个工具转发效率还是挺高的，项目地址如下：
https://github.com/zhboner/realm

安装Realm

下载并解压到 /usr/local/ 文件夹：

wget https://github.com/zhboner/realm/releases/download/v2.7.0/realm-x86_64-unknown-linux-gnu.tar.gz -O - | tar -xz -C /usr/local/

#给予运行权限
chmod +x /usr/local/realm

配置文件

支持 json 和 toml 两种格式，推荐 toml 格式，书写结构上更易辨识，如下：

新建一个realm文件夹来存放配置文件：

mkdir /etc/realm

编写配置：

vi /etc/realm/config.toml

[log]
# 日志级别: off,debug,info,error,warn 测试时可用debug, 验证ok可用改成off
level = "off"
# 日志路径，默认是stdout, 标准输出，通常不需要
# output = "/var/log/realm.log"

[network]
# 同时开启tcp和udp
no_tcp = false
use_udp = true

[[endpoints]]
# 第一个本机端口，改0000后面的端口就行了
listen = "0.0.0.0:5000"
# 下面是落地机IP和端口
remote = "1.1.1.1:5001"
# IPv6写法
# remote = "[fd7a:115c:a1e0::bf60:9706]:3306"

# 多端口转发
[[endpoints]]
listen = "0.0.0.0:10000"
remote = "www.google.com:443"

配置开机自启动

vi /etc/systemd/system/realm.service

[Unit]
Description=realm
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service
 
[Service]
Type=simple
User=root
Restart=on-failure
RestartSec=5s
DynamicUser=true
WorkingDirectory=/etc/realm
ExecStart=/usr/local/realm -c /etc/realm/config.toml
 
[Install]
WantedBy=multi-user.target

重载一下systemd，启动一下realm就好了：

systemctl daemon-reload

systemctl start realm

常用命令

开机自启
systemctl enable realm
重启realm
systemctl restart realm
查看状态
systemctl status realm

APRKEY

好👍

david2025

大佬辛苦了，能不能写个加WS隧道的。不加隧道分分钟被墙

HTTP

david2025 加ws隧道才会容易被墙，直接转发如果你落地鸡协议没问题，比如reality，中转鸡基本不会被墙

oorroorr

感谢分享端口转发一直找不到到合适的

david2025

HTTP 都用中转了，肯定用ss啊

HTTP

david2025

中转鸡WS，较大概率被墙，和你落地鸡是不是SS一毛钱关系都没有。而且这种根本不是一个好的中转方案。建议多了解中转的基础知识。

david2025

HTTP 我确实没有知识。但是之前用realm中转，中转机都没活过1天（国外机被墙，国内机被反向墙），现在用realm+ws已经稳定半年了。只是想直接部署，不想用面板

HTTP

david2025

中转（不管是realm或者gost或者其他）的逻辑都是一样的。一种是隧道，走中转软件自己的协议（常见比如ws或者wss），这种情况下，中转鸡和用户之间的数据是加密的，适合海外传输，但过墙的话，因为ws和wss协议本身容易被墙，所以不合适。当然也有漏网之鱼，并不是百分百被墙。

另一种是直接数据转发，中转鸡接受/发送给国内用户的是落地鸡的数据，相当于把落地鸡的协议放在中转鸡上面。所以落地鸡的协议容易被墙的话（比如ss），会导致中转鸡被墙。如果落地鸡协议不容易被墙（比如vision+reality），那中转鸡也不容易被墙。