uxawseny

0%

搬瓦工

发表于 更新于

购买服务器

  • vps

安装centos6 x64

安装shadowsocks

配置ss多账号

  • 参考文章:

    http://blog.csdn.net/allfun/article/details/53350214
    https://github.com/shadowsocks/shadowsocks/wiki/Configure-Multiple-Users

  • 连接centos6服务器

  • 编辑shadowsocks.json文件

      vi /etc/shadowsocks.json
  注:shadowsocks.json可能不存在,所以搜索不到。
  
  ###配置文件路径(201804新配置)
  /etc/shadowsocks-python

  • 添加

      {
      "server": "0.0.0.0",
      "port_password": {
          "8381": "foobar1",
          "8382": "foobar2",
          "8383": "foobar3",
          "8384": "foobar4"
      },
      "timeout": 300,
      "method": "aes-256-cfb"
  }

  注:
  server:服务器IP
  port_password:自己设定的服务器端口和密码
  timeout:超时断开,以秒为单位
  method:default: "aes-256-cfb",加密方式
  fast_open:是否使用TCP)

  然后按下ESC
  :(冒号)
  输入wq!,回车,就保存了

  • VI命令

      按ESC键    跳到命令模式,然后
  :w        保存文件但不退出vi
  :w file   将修改另外保存到file中,不退出vi
  :w!       强制保存,不推出vi
  :wq       保存文件并退出vi
  :wq!      强制保存文件,并退出vi
  q:        不保存文件,退出vi
  :q!       不保存文件,强制退出vi
  :e!       放弃所有修改,从上次保存文件开始再编辑

  • 启动ss/停止运行ss

      开始:
      ssserver -c /etc/shadowsocks.json -d start
  结束:
      ssserver -c /etc/shadowsocks.json -d stop

SSH端口修改

  • 安装完centos后默认SSH端口并不是22,可以进行SSH端口修改

      vi /etc/ssh/sshd_config
  
  修改为:
  Port 300000
  
  修改好后,执行下面命令重启SSH。
  /etc/init.d/sshd restart

防火墙

  • 防火墙

      service iptables status #查看防火墙状态
  service iptables restart #重启防火墙
  service iptables save #保存

  • 提示防火墙模块未加载

      modprobe  ip_tables  #加载ip_tables模块
  modprobe  iptable_filter  #加载iptable_filter模块
  lsmod | grep iptable  #查看模块,有模块即解决了

  • 防火墙规则

      命令模式修改防火墙:
  iptables -F #清理iptables规则
  #允许4400端口
  iptables -A INPUT -p tcp --dport 4400 -j ACCEPT
  iptables -A OUTPUT -p tcp --sport 4400 -j ACCEPT
  # 允许本地回环 127.0.0.1
  iptables -A INPUT -i lo -p all -j ACCEPT

  或直接修改防火墙规则文件:
  vi /etc/sysconfig/iptables
  
  保存
  service iptables save

  • 关闭防火墙

    1) 永久性生效,重启后不会复原

      开启: chkconfig iptables on

  关闭: chkconfig iptables off

    2) 即时生效,重启后复原

      开启: service iptables start
  
  关闭: service iptables stop
  
  查看防火墙状态(哪些端口在规则里): service iptables status

  • iptables文件

      nl /etc/sysconfig/iptables