通過tawk獲取代碼,在主題添加代碼就好了:注冊地址
關於Hy2我剛剛測試了,用Hysteria2協議對比ss直連協議網速居然可以達到2:1,這協議也太强悍了。(The Hysteria2 protocol was 2 times faster than the Shadowsocks protocol in a speed test in my environment. This protocol is awesome.)首先需要一個域名解析到節點機IP。(We need a domain name that has been resolved to the IP of the node)注意:服務端口、連接端口第一次不可以是80,因爲申請ssl/tls證書時會使用到80端口(Attention: 80 cannot be used as our port when first connect to the server since it should be reserved to apply a ssl/tls certificate.)面板操作:(My board configuration)節點機操作:(Run the scrip
目前中轉一般都是國内大帶寬VPS,配合翻墻有大幅度延遲降低+速度提升。綫路一般比較優質,例如你的VPS被墻了,但是可以通過中轉來使用。(Using high-bandwidth VPS in China's mainland as intermediaries may significantly reduce latency and increase speed while bypassing GFW.{The function of the intermediary VPS is traffic forwarding .} The routes are generally of great quality. We could still use our VPS through intermediary if our it gets block.)原理:用戶 >> 中轉 >> 你的VPS (Mechanism: local -> intermediary -> VPS)詳細點例如:用戶 >> 國内中轉入口 >> 國外出口 &g
如下配置:添加一個Sftp伺服器,例如你有IPV4或者IPV6伺服器注意:直接添加IPV6地址是無法識別的,你需要一個域名,解析到這個IPV6地址,不要開啓CDN。用戶名和密碼還有端口填連接VPS的信息。
作用:例如你本地設備沒有IPV6,但是有個IPV6 VPS,正常情況是不能連接的,通過以下方法可以連接節點使用。分爲兩個步驟:1.面板配置 2.節點文件配置必要條件:自行獲取cloudflare的郵箱和key。域名解析到cloudflare並開啓小雲朵cdn加速,然後機場面板使用Vmess對接后,地址可以是IP(優選IP等等)或者域名,根據自己情況填寫。面板中配置文件填寫以下:{ "path": "/", "headers": { "Host": "cdn加速域名" } } 節點中xrayr配置如下:
Fail2ban 是一款用于保护 Linux 服务器免受恶意登录尝试的开源工具。它通过监视服务器上的日志文件,检测到恶意行为后会自动采取预先配置的响应措施,例如阻止 IP 地址,以防止攻击者继续尝试登录或发起攻击。以下是 Fail2ban 的一些关键特性和工作原理:日志监视: Fail2ban 通过分析日志文件来监视系统上的活动。它支持监视各种服务的日志,如 SSH、FTP、Apache、Nginx 等。检测规则: 用户可以定义自定义的检测规则,用于识别恶意行为。这些规则通常基于正则表达式,可以匹配登录失败、密码尝试等事件。封禁机制: 一旦 Fail2ban 检测到恶意行为,它会自动执行预定义的动作,例如在防火墙中添加规则以阻止特定 IP 地址的访问。灵活配置: Fail2ban 的配置非常灵活,用户可以根据自己的需求定义封禁的持续时间、尝试次数等参数。邮件通知: 可以配置 Fail2ban 发送电子邮件通知,通知管理员有关被封禁的 IP 地址以及相关的活动。日志记录: Fail2ban 会记录封禁的 IP 地址和封禁的原因,以便管理员进行审查和分析。自动解封: 可以配置 Fail2b
本次環境:Ubuntu 22首先域名解析到你的VPS IP確保80端口、3306端口沒有被占用。域名不能是子域名,例如a.com可以,a.a.com就不行(無法申請證書)。硬盤大約所需5G.有的商家提供的系統可能會不適配,可以通過DD系統來進行安裝。1.安裝1panelwget -O Tool https://blog.yariaa.lol/Script/Tool.sh; mv Tool /usr/local/bin/; cd /usr/local/bin/ && chmod +x Tool && bash Tool拉取庫git clone -b docker-compose --depth 1 https://github.com/cedar2025/Xboard && cd Xboard2.安裝 OpenResty、Mysql 5.7、Redis注意:若出現80端口被占用,通過lsof -i:80查看時哪個服務占用,然後禁止掉,再安裝。sudo service apache2 stop3.添加一個數據庫4.在Xboard目錄下執行,
假設你已經購買了Nat VPS,IP地址為1.1.1.1,端口映射為 9000 >> 80。即訪問該IP的9000端口返回該vps的80服務。必要條件:外部能訪問你的映射的9000端口,且自身vps的80端口沒有被占用。然後面板對接:以下舉例,145.40.91.73的50162端口映射28端口所以就這樣填寫配置:
我的機場默認是三個權限組,分別爲免費組(套用Cloudflare CDN)、VIP1組(直連)、VIP2(國内中轉)。我在對接時是這麽做的,父節點為VIP1、VIP2,子節點為Free、VIP1、VIP2我的分配是這樣的:VIP2可使用中轉節點和直連節點,不使用CDN節點,即權限組為VIP1、VIP2.VIP1可使用CDN節點和直連節點免費組只能使用CDN節點沒有直連節點。雖然對接好了,但是免費組測試卻無法連接。後來發現原來是根據父節點的權限組才能訪問子節點的服務。於是我父節點全部設置為Free、VIP1、VIP2,子節點為兩個,一個是顯示VIP1、VIP2,另一個顯示Free、VIP1,問題便解決了。算是一些經驗吧。
本次環境:Xboard(V2board通用。)IPV6 VPS和 IPV4 VPS對接是一樣的,配置文件也是一樣修改的。因爲只有IPV6的VPS無法訪問IPV4的資源,所以例如IPV4哪吒面板、IPV4web頁面等會訪問不了。只要安裝warp獲取IPV4就可以了。面板操作:面板機正常添加節點。地址填IPV6地址,不用加[]節點機操作:假設你的面板機只有IPV4,那麽純IPV6的節點是對接不上的。不過只要先在節點機安裝warp獲取IPV4就可以了。可以用我的一鍵脚本:wget -O Tool https://blog.yariaa.lol/Script/Tool.sh; mv Tool /usr/local/bin/; cd /usr/local/bin/ && chmod +x Tool && bash Tool然後正常修改配置文件就可以了。
前言:如果你有更好的想法、更便捷的方法,可以在博客裏面留言聯係,或者加入我的TG頻道。假設我們買了兩臺VPS用來做節點,正常操作是,我在機場面板上面加節點信息,然後VPS安裝XrayR對接。我需要添加兩個節點:1.父節點 2.子節點(套用Cloudflare CDN)於是可以通過MySQL命令在後臺執行。那麽如果長期下去會遇到一些問題,例如vps太多一個個更改配置太麻煩(舊域名被墻,配置文件的域名替換為新域名)操作:1.通過替換域名脚本,也就是舊域名解析換成新域名解析,IP地址複製。在之前的教程裏面有python脚本。2.因爲cdn域名更換了,所以xrayr的配置文件内域名也要更換,可以通過一個web php返回最新的域名地址,讓vps自動替換。於是可以通過shell脚本,來讓節點VPS自動每5分鐘替換cdn域名,Your_Cdn_Domain_API 替換為一個web網頁返回一個未被墻的域名即可。也就是説,原本xrayr配置domain為a.a.com,被墻了,脚本自動通過網頁api請求獲取最新未被墻的域名,例如為b.com,然後自動替換xrayr的配置文件,前綴不會更改,此時配置文
注意:MySQL添加的節點會導致面板與節點VPS的流量統計出錯。V2board:下面命令中 ["1","2"] 代表你的訂閲組,也就是該節點支持哪些用戶組,第一個80為連接端口,第二個80為服務端口。該命令添加的為Vmess的WS協議節點,倍率為1。INSERT INTO `v2_server_vmess` (`group_id`, `name`, `host`, `port`, `server_port`, `rate`, `network`, `show`, `created_at`, `updated_at`) VALUES ('["1","2"]', 'Test', '1.1.1.1', '80', 80, '1', 'ws', 1, UNIX_TIMESTAMP(), UNIX_TIMESTAMP());如要添加協議配置,則運行以下命令:INSERT INTO `v2_server_vmess` (`group_id`, `name`, `host`, `port`, `server_port`, `rate`, `network`,
實現功能:獲取托管在Cloudflare中的舊域名DNS解析記錄,並添加到新域名記錄。例如舊域名為 a.com,子域名為 b.a.com,c.a.com,解析的IP地址分別為1.1.1.1和2.2.2.2我要用新的域名b.com 解析a.com域名相同的dns記錄,也就是b.b.com和c.b.com,解析的IP地址分別為1.1.1.1和2.2.2.2,一個個手動添加太麻煩了,於是用以下脚本,就可以一鍵添加記錄。獲取a.com所有的dns解析記錄,然後批量添加到b.com,IP地址也同步。注意:使用脚本請配置好你的Cloudflare Api 和 Email 其它一般默認就好了,'proxied': False 代表不開啓雲朵CDN,默認開啓雲朵CDNimport re import requests api_key = 'Your_Key' email = 'Your_Email' def get_zone_id(domain): headers = { 'X-Auth-Email': email, 'X-Auth-Key': api_key,
我的機場節點遇到個問題就是無法訪問Google,其他網站都可以,我一開始懷疑是IP被送中了,但是經過查看日志發現并非如此。因爲我是開啓了審計規則,可能是規則匹配之類出現錯誤,後來重新獲取規則,然後重啓了xrayr就好了。如果出現和我類似的問題,不妨試試以下命令,如果你的節點沒有問題,完全不用執行以下操作。wget https://raw.githubusercontent.com/Rakau/blockList/main/blockList -O /etc/XrayR/rulelist;xrayr restart
面板系統:xboard(基於v2board修改。)遇到一個問題,中轉若出了問題/更換域名,一個個手動更改特別麻煩,於是可以通過mysql命令來批量修改host地址和節點信息。因爲我的中轉節點是shadowsocks,所以執行以下命令進行替換。提示:以下v2_server_shadowsocks可自由替換為以下幾個,選擇你對應的中轉協議再操作!本文包含兩個部分:A.修改host地址 B.替換節點信息内容A.假設我的原地址為baidu.com,替換為google.com執行mysql命令:UPDATE `v2_server_shadowsocks` SET `host` = 'google.com' WHERE `host` LIKE 'baidu.com';B.假設我的原節點信息為廣州中轉1,替換為上海中轉1執行mysql命令:UPDATE `v2_server_shadowsocks` SET `name` = REPLACE(`name`, '廣州', '上海') WHERE `name` LIKE '%廣州%';C.假設我的連接地址為一個開啓了Cloudflare加速的域名,域名被
