当前位置:数字化区块时代 > 番茄攻略 > 建立VM科学上网
alfredzhangalfredzhang 番茄攻略

建立VM科学上网

准备VPS环境

1,创建VPS选最低的配置
2,打开防火墙,配置ip0.0.0.0/0(使用第三方ssh登录服务器必须打开)
3,vpc网络->外部IP地址 设置类型静态
4,修改root密码

sudo su
passwd

5,防火墙开启端口

sudo su 
firewall-cmd --zone=public --add-port=1234/tcp --permanent 
systemctl restart firewalld #重启防火墙 
firewall-cmd --query-port=1234/tcp --zone=public #查询结果

6,修改ssh设置,root登录

vim /etc/ssh/sshd_config 
#port 1234 #开放端口 
#PermitRootLogin yes 
#PasswordAuthentication yes 
systemctl restart sshd.service #重启ssh

7,finalshell 连接入VPS

8,设置系统时间

date -R #查看系统时间 
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

9,安装wget,curl

yum -y install wget    ##ContOS Yum 安装 wget
yum update -y && yum install curl -y    ##Centos 系统安装 Curl 方法

10,bbrplus加速脚本

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

 

科学上网方式:VLESS Vision和VLESS Reality防止VPS端口封禁

一键脚本:

wget -P /root -N --no-check-certificate https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh && chmod 700 /root/install.sh && /root/install.sh

 

科学上网方式:使用V2ray

安装宝塔面板(如果需要建站可以安装宝塔面板,到此步可以建立一个镜像,为批量创建VPS做准备,连发三台VPS)

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh

v2ray一键安装脚本

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh

安装v2ray脚本的v2ray+ws+tls后最后得到以下信息:

[OK]  SSL 证书生成成功 
[Sun Jul 26 09:32:21 CST 2020] Installing key to:/data/v2ray.key
[Sun Jul 26 09:32:21 CST 2020] Installing full chain to:/data/v2ray.crt
[OK]  V2ray+ws+tls 安装成功
 V2ray 配置信息 
 地址(address): trojan.domain.com 
 端口(port): 443 
 用户id(UUID): xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx
 额外id(alterId): 2
 加密方式(security): 自适应 
 传输协议(network): ws 
 伪装类型(type): none 
 路径(不要落下/): /xx5624xx/ 
 底层传输安全: tls

nginx配置:
网站->站点设置->配置文件里添加

location /zp {
 proxy_redirect off;
 proxy_pass http://127.0.0.1:56331;
 proxy_http_version 1.1;
 proxy_set_header Upgrade $http_upgrade;
 proxy_set_header Connection "upgrade";
 proxy_set_header Host $http_host;
 }

服务器配置:
在基础配置的json基础上添加

{"wsSettings":"path":"/zp"}
"port": 56331
 URL导入链接:vmess://xxxx

去mellow配置好直到可以访问google

 

科学上网方式:使用trojan

trojan官方一键脚本

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

安装trojan脚本后:
修改/usr/local/etc/trojan/config.json配置

"local_port": 8080,
"password": [
        "trojan336"
    ],
"ssl": {
        "cert": "/data/v2ray.crt",
        "key": "/data/v2ray.key",
    }

启动服务

systemctl start trojan
systemctl enable trojan
systemctl restart nginx

 

科学上网方式:使用OpenVPN

一件安装命令(源码开源github

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

协议类型选择UDP,DNS选择openDNS,把ROOT根目录下生成的OpnVPN的配置文件,导出來在客戶端上使用。

客户端下载: 【下载

免费VPN节点:【VPNBOOK

 

科学上网方式:使用Wireguard VPN

开源项目地址:【点击进入】,CentOS7安装WG方法: 【点击进入】

WireGuard 自动安装:

下载脚本wget -O wireguard.sh https://get.vpnsetup.net/wg

安装命令sudo bash wireguard.sh

放行端口:51820

下载 WireGuard:【官方下载】连接服务器

NAS安装:【群晖DS220+安装 WireGuard 保姆级教程

 

科学上网方式:使用WireGuard,Warp+

下载 WireGuard:【官方下载】生成配置文件:【点击生成

下载Warp+:【官方下载】 永久免费流量 :【点击获取】 @generatewarpplusbot

IP 优选工具下载:【下载链接

 

BPB-Worker-Panel 面板BUG利用

1、下载V2ray 客户端:【 GitHub 开源项目

2、在V2ray 导入下方的代码:

trojan://[email protected]:443?security=tls&sni=这里填域名&alpn=h3&fp=randomized&allowlnsecure=1&type=ws&host=这里填域名&path=%2Ftr%3Fed%3D2560#BPB

3、批量免费获取BPB面板的后台地址:

点击获取】443端口

点击获取】80端口

打开后获取到大量的BPB-Worker-Panel 面板地址,只需在连接后面加上/login,就可以看到BBP面板的后台,如果版本号是2.5.3 以上就可以直接免费导入使用!

4、然后把获得的地址填写到V2ray客户端里

 

文章极致简洁
数字化区块时代 » 建立VM科学上网
分享到:

发表回复