这是我正在研究的场景 .
我有sslh听443将https流量重定向到445并将流量转换为3478.我还有6个TURN服务器监听3478到3483.我希望在所有这些端口上对输入的TURN流量进行负载均衡 . 我尝试通过nat表的PREROUTING链进行负载均衡,但它没有用,因为sslh是一个本地进程,而生成的数据包会跳过PREROUTING表 . 我可以在nat表的OUTPUT链中看到来自sslh的这些数据包,但我无法将它们重定向到另一个端口 .
这是我正在使用的规则 .
iptables -t nat -A OUTPUT -p tcp -o lo --dport 3478 -j REDIRECT --to-ports 3479
这是行不通的 . 任何帮助都非常感谢!
2 回答
尝试在coturn中使用loadbalance . 所以选项:
coturn source中的一个例子https://github.com/coturn/coturn/blob/master/examples/scripts/loadbalance/master_relay.sh
我错过了为sslh添加透明度规则 . 添加这些规则后,我能够将数据包重定向到不同的端口