你找找你的vps控制面板上有没有防火墙之类的,看看里面是不是没有打开端口。
还有就是VPS自带的linux有很多都是默认开启系统防火墙,你看看是不是linux里面防火墙的端口没开。
防火墙怎么开端口自己搜索吧,百度上一堆一堆的。装了ssr但一直没成功使用,搜索了很多帖子,最后找到了解决方法,需要更该系统的网络设置
参考: here
sudo apt install libcanberra-gtk-module libcanberra-gtk3-module gconf2 gconf-service libappindicator1
sudo apt-get install libssl-dev
sudo apt-get install libsodium-dev
sudo apt install python
wget >想到一个方案。
ROS还是做主路由开放DHCP,分配1921682网段
把R6300V2的Wan口接在ROS的Lan口,也开放DHCP分配1921681网段。
6300还是当作普通路由用,SS也就可以用了
拨号,QOS全都由ROS来做,6300仅仅充当带有SS的AP用使用v2ray来使用ssr的方法如下:
1、首先下载安装v2ray,打开v2ray的客户端,然后点击“添加配置”;
2、在d出的对话框中,选择“导入配置”,然后点击“粘贴ssr链接”;
3、将ssr链接粘贴到对话框中,然后点击“确定”;
4、点击“保存”,然后点击“启动”,即可使用ssr。
使用v2ray来使用ssr是一种非常简单、快捷的方法,只需要几步 *** 作就可以完成,而且可以让你轻松地使用ssr。SSR (ShadowsocksR) 是一种代理软件,常用于突破网络限制。哔哩哔哩被部分地区限制访问,可以通过配置SSR来解锁。首先,在网上下载SSR客户端,并且配置好代理服务器地址、端口、密码和加密方式等参数。其次,可以选择一些免费的SSR节点,将节点的信息填入客户端中。然后启动SSR客户端,就可以用SSR代理进行访问了。此时,哔哩哔哩就可以在被限制地区访问了。需要注意的是,使用SSR解锁哔哩哔哩需要注意网络安全问题。看时间和概率吧我经常看到,在过凌晨12点会在世界上刷出来很多ssr。这是因为第二天会卡池更新。(好像)好像是1%吧,有活动会再高个1%-2%。老实说,ssr里比较突出有用的就是辉夜姬和茨木,一个卓越打火一个刷本必备。其他的基本上都可以用其他的式神代替。考试结束闲来无事,作为一个没怎么接触过服务器 *** 作系统的人心血来潮想弄一个服务器玩玩 。浏览了几家云服务器供应商,比如国内的阿里云,腾讯云,华为云等都有很吸引人的学生认证优惠活动。国外的比如Google Cloud ,vsphere也都有比较大的优惠幅度,可以用来部署代理服务器或ssr的服务器。本人在没有过多比较的情况下选择了阿里云旗下的一款轻量应用服务器。文章内容分为三个部分:1服务器的选择,2服务器的一种应用,3一点安全贴士
1服务器的选择
对于刚接触服务器 *** 作系统的人来说选择哪一类 *** 作系统,甚至是哪一个版本的 *** 作系统都十分困惑。下面我来简要介绍一下这些服务器的异同与优劣。服务器 *** 作系统主要分为四大流派,但现在常用的服务器 *** 作系统一般有两种。一种是Linux及其衍生产品,另一种就是Windows sever。
目前绝大多数企事业单位,政府机构,高校,互联网公司采用的都是Linux服务器,可见Windows服务器在服务器领域是处于劣势的,当然 *** 作方便是Windows的一大优势。但整体来说,Linux在服务器领域是全面压制Windows的。具体如下:
Linux设计之初,主要的设计理念就是安全、稳定、高效,这些对于服务器来说可谓是重中之重,事实也说明,Linux在安全性和稳定性方面是非常出众的。
Linux开源免费,为企业节省相当一部分开支。当然收费版本的Linux提供的服务要更好一些,这就给企业提供了更多的选择。
Linux占用系统资源少,这就在大大降低对硬件要求的同时,在更大程度上提升了系统的性能。
Linux与Apache、nginx等服务器的先天相容性。Linux内核是采用C语言编写的,众多的服务器软件都是采用C语言编写,这就在代码层大大提高了服务器提供服务的能力。
对于没有接触过Linux *** 作系统的初学者来说Windows sever无疑是最好的选择。Windows sever有着与Windows桌面 *** 作系统相似的系统结构和UI设计,并且延续了Windows桌面 *** 作系统的 *** 作习惯,有Windows *** 作系统使用经验的人很容易就能上手Windows sever。
以阿里云Windows sever 2012 R2为例
当你选择好服务器所在地区, *** 作系统,网络以及购买时长并且成功支付之后,你会在你的阿里云控制台首页看到一个卡片点击进去就会出现以下界面:
这里展示了你的服务器的所有状态信息以及可以远程进行的所有 *** 作,并且应当注意保护你的实例ID,IP地址等隐私信息。
对于远程连接windows服务器安全且常用的方法有以下几种(RDP协议):
由云服务器供应商在控制台界面提供的远程连接接口连接到云服务器
通过windows *** 作系统自带的远程桌面连接程序:win+R键入mstsc打开远程桌面连接程序
开始的时候我在思考如何把本地的文件上传到服务器,直到我发现可以在本地设备和资源配置中选择本地驱动器。可以在云服务器上建立一个本地存储器的映射,传输速率由你的云服务器的网络速率决定。
对于iOS设备可以通过RD Client客户端在iPad等设备连接到云服务器,但是在没有外设的情况下 *** 作起来可能会没有PC端方便。
2服务器的一种应用
通常来说云服务器最常被用作个人网站,比如个人博客,二手交易市场等。下面就介绍一种静态网站的部署方法。
一部署IIS服务器
1打开你的服务器管理器,点击添加角色和功能。
2点击“下一步”直到服务器角色,找到Web服务器(IIS)点击选中,不要勾选FTP服务器。
3根据个人需要安装相应的服务,一般来说部署静态网站勾选第一二项“NET Framework35”“NET Framework45”就可以了。
4点击安装等待安装完成。
5检测是否安装成功,在浏览器地址栏输入localhost,或者在本地浏览器地址栏输入你的服务器IP,如果出现欢迎界面则安装成功IIS服务。接下来就可以部署你的个人网站了。
二部署个人网站
1打开安装完成的IIS管理器,右击网站,点击添加网站
2给网站起一个易于自己识别的名称,设置好网站文件所在的路径。
3值得注意的是,默认文档里所包含的文件名是系统用于识别网站入口文件的索引。在这里我也图省事创建了一个文件夹只包含一个名为indexhtm的文件用于展示
4一切准备就绪之后,在你的本地浏览器的地址栏输入你的IP地址就可以看到你部署的网站文件。
5如果你购买了域名,可以直接把域名解析到你的服务器,这样输入域名就可以访问你的网站,使别人更容易记住你的网站入口。由于使用的是阿里云境内的服务器,因此必须要进行备案才可以正常通过域名访问。
3一点安全建议
一服务器安全
在安全方面,其实可以把服务器当作普通的电脑对待,不要点击不明来源的链接,不要下载非官方的应用。设置安全等级高的密码,你的服务器供应商会根据你的登录习惯判断是否存在安全风险,并及时作出反馈,可以保证你的服务器不被未授权的登录。
1可以利用系统日志查看登录记录
打开控制面板----系统和安全----查看事件日志,就进入了事件查看器。
打开左侧事件查看器(本地)----Windows日志----安全,就能查看所有安全日志。
点击右侧筛选,筛选事件ID为4776的所有事件,即为所有远程登录日志。
比如这里出现了一个你不熟悉的用户名,这就是别人尝试登录的一个记录。
上述查看方法并不能查看到对方的ip,为了查看到ip需要进行一些设置
假设在C盘RDP文件夹下进行 *** 作:
1、创建空文件RDPlogtxt。创建批处理文件RDPlogbat,写入代码
date /t >>C:\RDPlogtxt
time /t >>C:\RDPlogtxt
netstat -n -p tcp | find ":3389" >>C:\RDPlogtxt
2在管理工具中打开计划任务,新建计划任务,在触发器选项中新建“当连接到用户会话时”,在 *** 作选项中新建 *** 作,设置程序为C:\RDP\RDPlogbat,起始于C:\RDP\
这样在远程登录后就会将登录的时间和ip记录在RDPlogtxt文件中。
这样在远程登录后就会将登录的时间和IP记录在RDPlogtxt文件中。
二网站安全
我们可以随时监控我们的网站安全,得益于IIS服务器提供的日志记录。
根据系统默认地址打开日志可以查看到一段时间内所有的请求记录和IP与设备信息。
如果你发现日志里有类似这样的记录,很明显是有人在暴力扫描你的网站后台。静态网站一般不存在后台之说,动态网站也很少会有人不对后台的管理员入口设置IP限制。如何你觉得这种行为非常恶心,也可以在你的IIS服务器里对这一IP进行永久封禁。
网摘安全建议:
一:从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何 *** 作系统都有漏洞,及时打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。
二:安装和设置防火墙。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,还需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
三:安装杀毒软件。现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时,在网络杀毒软件的使用中,要定期或及时升级杀毒软件,并且每天自动更新病毒库。
四:关闭不需要的服务和端口。服务器 *** 作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于其间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
首先打开SSR客户端群组名:随便填个就行配置名称:也是随便填服务器:填入装好SSR服务端的IP地址远程端口:填入安装SSR服务端时设置的端口本地端口:默认即可密码:填入安装SSR服务端时设。
置的密码继续往下拉,加密方法:与SSR服务端设置的Stream Cipher参数保持一致协议:与服务端设置的Protocol参数保持一致协议参数:一般无需设置混淆方式:与服务端设置的obfs参数保持一致。
开始连接以上各参数设置完成后,点击最上方的小飞机标志开始连接,如果系统提示***相关内容,同意确定,等会就可以连接成功了。正常情况下,手机所有流量都会经代理。路由:这项的功能是流量分流,默认为全局模式,即所有流量走SSR。
还有其它几项:自定义ACL文件以上各项意思都很明确,就不多介绍了,一般我们可以选择 仅代理中。IPV6 路由:这项保持默认即可。分应用代理:这是一项很实用的功能。可以让我们选择哪些app走SSR代理,哪些app直接连接。
打开右侧的开关后,会出现手机中的所有app列表,在需要代理的app右侧打开开关就可以了。UDP 转发:一般保持默认即可。China DNS:一般保持默认。DNS:一般保持默认。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)