代碼直接引用到站點就好了:<script src="https://cdn.jsdelivr.net/gh/no2y/jslib@main/lanterns/lanterns.min.js"></script>
官網地址很簡單的。
假設您有一臺Nat VPS想要通過Cloudflare CDN來優選IP給節點加速,或者有網站部署,想要通過域名訪問而不是後面再輸入端口號等...條件:域名一個,且綁定到Cloudflare假設我要使用的端口為4444,這裏我的域名是 test2.mukyu.asia以x-ui部署的節點爲例:
在TG群發現一個非常厲害的人,在我發出新的vps評測時,他説出了本博客的源IP地址,我不禁產生了疑惑,我買了vps后部署網站并沒有在任何地方發佈自己的IP相關内容,除了部署到 Cloudflare cdn 上面,而且我已經開啓了小雲朵,後來經過他的一番講解,我發現了問題的所在。假設我想知道一個網站的源IP,那麽最快的方法就是ping,但是因爲網站部署了cdn,所以ping出的IP一定不是源IP,所以該方法行不通。於是我可以掃描所有的IP地址,然後加上端口 例如80、443例如:1.1.1.1:4432.2.2.2:443一直掃描,直到訪問返回了該網站的内容,於是可以判斷這就是網站的源IP地址。我的網站由於習慣導致開啓了ssl,於是訪問IP+443端口,就會出現博客的頁面,所以導致了源IP泄露。解決方法:在部署網站的時候關閉ssl。因爲cf cdn默認訪問域名就會加上https,所以沒有必要再網站上面部署ssl來開啓https當然我的源IP是IPV4,若是IPV6則掃描成本大大增加,所以我已經切換了IPV6 VPS建站了。
以下代表除大陸IP外訪問本博客都會有交互式質詢,也就是機器人檢測之類的。一般情況下,只要規則部署的好,就能防禦大部分問題。其他的我都關閉了,只開了這一個。希望能緩解博客被攻擊的問題。
前言:如果你有更好的想法、更便捷的方法,可以在博客裏面留言聯係,或者加入我的TG頻道。喜歡我的文章可以訂閲我的TG頻道,同步更新本博客的文章。My wallet address:Tron:TPv9sCMBphTcsjtpYM3hpJ4FzjkTSas6LiEthereum:0x0b64A637885cD01EF8a1f55f49BBA85290Cf7c37Bitcoin:bc1pgqcdk6dxrcvek0ty48tadmpfa3vm63jya7awj0qgcu2jvpslan3sxenttf我需要一位外語精通的科技愛好者和我一起經營這個博客使機器翻譯的差錯得以彌補,以及討論一些有趣的問題,以便促進更好的文化交流,若您有興趣,可私信我的TGI need a technology enthusiast who is proficient in foreign languages to run this blog with me to make up for errors in machine translation and discuss some interesting issue
1.18日:博客今天又被攻擊了,已經切換了VPS,看來是因爲我的哪吒探針導致到源IP泄露,造成cloudflare也無法阻擋其猛烈的進攻。事實證明,源IP一定不要泄露。另外要注意,VPS的數據一定要備份,SSH連接要改成密鑰登錄而不是賬號密碼登錄,可以防止爆破。1.19日:今天又被攻擊了,看來并不是我認爲的源IP泄露,是直接通過url來測壓的。因爲你看我這一篇文章的瀏覽量便可以得知,一直在刷這個頁面,我部署了一下Cloudflare規則,看上去勉强可以繼續使用。給我的帖子刷瀏覽量,有些感動。
條件:最好面板機通過warp獲取ipv4/ipv6,方便節點機對接,然後節點機執行以下操作。1.apk update && apk upgrade && apk add wget curl sudo bash && sudo apk add wireguard-tools2.wget -O Tool https://blog.yariaa.lol/Script/Tool.sh; mv Tool /usr/local/bin/; cd /usr/local/bin/ && chmod +x Tool && bash Tool3.安裝warp,然後獲取IPv4,最後運行哪吒命令就行了。
30分鐘内我刷新博客地址發現無法進入,伺服器負載嚴重,因爲我的域名部署在Cloudflare上面,開啓了雲朵,沒有部署更多規則,最後通過探針面板看到TCP連接有3000多個還是30000多個記不清了,後來我搜尋了下規則教程,部署了規則后重啓了伺服器,現在已經正常了。現在開始教程:參考地址
開放免費節點的機場可投稿以下頻道來吸引用戶。(有推薦頻道可在下方留言補充)翻翻墙 | 机场评测低价机场(分享)白嫖机场8度频道懒人分享频道 白嫖机场推荐/免费机场/代理节点分享/福利分享/薅羊毛/资源发布/破解软件/音视频分享/吹水闲聊/翻墙/梯子/VPN
注意:LXC系統不可ddGithub項目地址本次使用的是 debian 環境教程開始:1.下載脚本wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh2.安裝,最後 *reboot *命令重啓等待20分鐘左右嘗試登錄。bash InstallNET.sh -kali
不得不説,開了swap虛擬内存后,安裝一些脚本速度有很大提升,因爲我有一個很垃圾的VPS,安裝哪吒探針都會卡的不動,開了swap就可以安裝了。脚本: wget https://raw.githubusercontent.com/ChellyL/swap_change/main/swap.sh && bash swap.sh
1.GitHub登錄這個,然後按著圖片操作生成token:網址2.填寫對應的API(Token)和地址 https://one.caifree.com(此次使用的程式為Chatbox)Chatbox官網
儅用戶連接機場節點時,為防止使用當前節點進行一些爆破滲透,可以在節點VPS上面設置禁止訪問目標指定端口,例如設置禁止 8000 端口,則連接該節點就訪問不了目標的8000端口的服務。例如一個網站為 1.1.1.1:8000,因爲節點VPS設置了禁止訪問端口,所以就無法訪問這個網站。iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 22 -j DROP iptables -A OUTPUT -p tcp --dport 3306 -j DROP iptables -A OUTPUT -p tcp --dport 3389 -j DROP iptables-save > /etc/iptables/rules.v4
部分用戶使用訂閲獲取的節點無法連接,可是修改dns解析就可以正常使用了,雖然不知道是什麽情況,有知道的可以在下面留言。DNS修改為:223.5.5.5114.114.114.114
