国际专线的个人使用要点

IPLC的个人使用简明教程

目的：要想享受快速、稳定、无限制的网络，就必须使用国际专线（IPLC）。

概念：IPLC是“INTERNATIONAL PUBLIC LEASED CIRCUIT” 的缩写，即“国际公用出租线路”，是指用户专用的跨国的数据、话音等综合信息业务的通信线路。

优点：IPLC不过墙，任何时期都不会被封锁。IPLC的丢包率为0，网络延迟最低，网络没有波动，极端稳定。但个人用户大部分使用的是共享IPLC，同时在线的用户数决定了网络的稳定性。

选购：IPLC的小厂有很多，会比大厂便宜很多，因为小厂IPLC大部分是共享带宽。大厂的IPLC有阿里CEN、腾讯AIA和华为的IPLC等，但大厂的IPLC非常贵，一般个人都不会购买的。小厂的IPLC良莠不齐，确实有些又便宜又好的，但都会存在跑路的风险，因此应该以月付为主。可以通过google找到个人合适IPLC，配合各种电报群，看电报群里的用户反馈，一个好的IPLC线路电报群其用户人数多，其创办时间长。比较出名的有维基主机(IPLC内网转发)和UOVZ等，当然有些新的商家也会有优质的线路，而且新商家为了增加知名度，早期会推出很多便宜超值的产品。

设置：本文仅介绍个人如何接入IPLC。因为一般大公司使用的IPLC是无需设置，因为路由表已经在用户电脑端已经完成设置，用户电脑就是IPLC网络的起点。如果个人使用可以购买IPLC的vps（或 NAT vps），然后按之前的教程安装软件，一般新手到这一步就可以结束了。
当然如果你想要高级别的安全性，就必须使用iptables等命令中转到另外一台可靠的VPS（落地vps）上。在IPLC上输入如下的命令：
开启转发
echo 1 > /proc/sys/net/ipv4/ip_forward
echo “net.ipv4.ip_forward = 1” > /etc/sysctl.conf
sysctl -p

开启端口的TCP转发（vps 意外重启后需要重新输入；或把命令加入到/etc/rc.local文件中)
iptables -t nat -A PREROUTING -p tcp –dport 中转端口 -j DNAT –to-destination 目的ip:目的端口
iptables -t nat -A POSTROUTING -p tcp -d 目的ip –dport 目的端口 -j SNAT –to-source NAT内网ip

开启端口的UDP转发（vps 意外重启后需要重新输入；或把命令加入到/etc/rc.local文件中)
iptables -t nat -A PREROUTING -p udp –dport 中转端口 -j DNAT –to-destination 目的ip:目的端口
iptables -t nat -A POSTROUTING -p udp -d 目的ip –dport 目的端口 -j SNAT –to-source NAT内网ip

个别系统如果在配置iptables出现一些错误，可在linux系统下使用一键脚本转发：
wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/socat.sh && sudo chmod +x socat.sh && sudo bash socat.sh

安全性：因为大陆政策规定个人是无法使用IPLC的，只有极少数能通过政府审查的大公司才能使用IPLC的。但很多大公司会二次分包给一些小公司，然后小公司会把部分IPLC卖给个人使用。但很多小公司为了避免法律责任，都会要求用户实名认证的。
是否实名认证就代表不安全呢？这个问题有点复杂，在IPLC线路里的每一段都可能会受到监控的，但你只要保证起点（电脑端）和终点（落地VPS）是安全的，你就可以通过iptables等命令把加密数据原封不动地在起点和终点之间传送，即使别人中途截取了你的数据，那也是一堆乱码。
因此，起点（电脑端）和终点（落地VPS）的安全性才是最重要的。不管你途径的是中国电信的CN2 GIA，还是途径了最不安全的华为的IPLC线路，只要保证起点（电脑端）和终点（落地VPS）的安全就没有问题了。要保证起点（电脑端）安全，就必须避免安装各种可能监控的国产软件；要保证终点（落地VPS），就必须选择国外大厂的VPS，比如说是谷歌云这些。