发表更新V28 分钟读完 (大约1141个字)0次访问

安装V2

准备工作

  • 国外VPS一只

  • 域名一只,已解析到国外VPS的IP上

安装

此处安装V2指的是通过一键脚本安装,V2即v2ray,具体是什么不多说,懂的自然懂。

最好是纯净系统,先更新软件列表、安装BBRPlus版内核,然后安装fail2ban,最后安装V2

更新软件列表索引

apt update

安装BBRPlus版内核

BBR加速是谷歌公司研发的TCP拥塞控制算法,可极大的提高网络传输速度,在BBR之后又出来了魔改BBR 和BBRplus 两者在速度上都有很大的提升。特别是国内外物理距离远,出口带宽拥堵,在网络极不稳定的情况下,可提升网络传输速度达20倍!

BBRPlus一键脚本地址: https://github.com/ylx2016/Linux-NetSpeed

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 预先准备
# Debian/Ubuntu
apt install ca-certificates wget -y && update-ca-certificates

# CentOS
yum install ca-certificates wget -y && update-ca-trust force-enable

# 卸载内核并安装新内核,然后重启
# 执行命令然后选择:安装 BBRplus版内核
# !!!注意!!!如果安装过程中有弹窗提示则选择 <NO>
wget -O tcp.sh "https://git.io/coolspeeda" && chmod +x tcp.sh && ./tcp.sh

# 查看内核版本与系统信息
cat /proc/version

# 启用BBRplus
# 执行命令然后选择:使用BBRplus+FQ版加速
./tcp.sh

安装fail2ban防止暴力破解

Internet网络环境复杂,网上有大量的攻击机器在不断的对全网机器扫描常用端口(22、80、8080、443等)并进行暴力破解,轻则影响机器性能,重则服务被攻击、数据丢失,甚至机器被完全控制,危害极大!

查看登录日志,可以看到有陌生大量的IP在不断的用各种用户(以root用户最多)和密码在不断的尝试登录,因此有必要对其登录进行限制,尽量避免密码被破解的风险!

具体的防御措施在此不一一列出,仅针对安装V2的VPS提供一种极为简单的防御办法 — fail2ban一键脚本

SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接扫描整个广播域或网段。

fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。

fail2ban一键脚本地址: https://github.com/FunctionClub/Fail2ban

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
# 执行以下命令,然后按提示操作(询问是否修改ssh端口,最大尝试次数,禁用登录时间),我一般选是,3次,禁用24小时
# 这里有一个坑,如果你在之前有多次错误输入密码,fail2ban安装完成后可能会断开连接,无法重连
# 说明当前IP被fail2ban禁封了,需要换一个IP登录或进VNC解封当前IP
wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

# 重启Fail2ban
systemctl restart fail2ban
# 启动Fail2ban
systemctl start fail2ban
# 停止Fail2ban
systemctl stop fail2ban

# 查看状态
iptables -L -n
fail2ban-client status ssh-iptables
fail2ban-client status sshd

# 添加白名单
fail2ban-client set ssh-iptables addignoreip IP地址 
# 删除白名单
fail2ban-client set ssh-iptables delignoreip IP地址

# 解禁IP
# 被误伤无法ssh登录时,通过VNC后台或者换一个IP登录上去解禁被ban的IP,以下两个命令都要执行
fail2ban-client set ssh-iptables unbanip IP地址
fail2ban-client set sshd unbanip IP地址

安装V2

注意,在依据此教程安装时,请勿选择有CDN标识的安装类型,该教程未给出CDN安装方式的前置教程

需要提前准备:

  • 域名一只 –> DNS解析到当前IP上

V2一键脚本地址: https://github.com/mack-a/v2ray-agent

1
2
3
# 一键脚本执行安装
# 选择项:任意组合安装 --> Xray-core --> 安装类型选 04(VLESS+TCP+xtls-rprx-direct和Trojan) --> 输入域名 --> 使用随机UUID --> 结束
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

安装V2

https://hormones.github.io/post/48b5183/

作者

Ethan Davis

发布于

2021-09-16

更新于

2021-11-29

许可协议

#

评论

目录

×