lala.im:ss-panel-v3-mod:中转节点配置+审计规则

VPN代理·lala.im · 2018-01-01 · 136 人浏览

原文地址:https://lala.im/2118.html,請支持原作者!該處僅作轉載。

虽然本人已经很久没用这个面板了,并且对酸酸这些现在是提不上一点兴趣= =,但是由于前两天手贱剁手买了几台小鸡,实在找不到用处,索性就用这些小鸡搭建了一个ss-panel-v3-mod面板,顺带把之前教程遗漏掉的一些小地方写一下吧。
首先是中转节点的配置,不得不说ss-panel-v3-mod这个面板的中转方法很简单,很傻瓜,基本不用操作什么的。。。只是估计有很多人不清楚为什么要用到中转,直连不是更好吗?中转了延迟不就变的更高了吗?下面我先举几个例子:
1、比如你是北方用户,你现在手上有两台小鸡,一台是俄罗斯伯力KHV的,还有一台LinodeJP1KDDI。这时候你直连KDDI的速度不会特别理想,但是如果你拿KHV的机器中转到KDDI,你就会发现这TM是什么黑科技?为毛这么爽?
2、国内中转,这种中转就比较普遍了,需要中转的原因是,你的本地宽带连接你的酸酸服务器速度不理想,这时候找一台国内其他线路的VPS,假设这台国内VPS连接你的酸酸服务器速度很理想,这时候你用国内机器中转到你的酸酸服务器,你的本地速度也自然就快了。
3、游戏中转,比如日本某些游戏,需要原生日本IP才能玩,但是你的本地宽带连接酸酸日本服务器速度不理想,甚至掉包严重,这时候找一台香港的机器,假设这台香港的机器和你本地链路很理想,延迟低还不掉包,并且香港这台机器连接日本酸酸的机器链路也很理想,同样延迟低还不掉包。那么这时候你拿香港的机器中转到酸酸日本机器,然后游戏就不掉包了,就可以愉快的玩耍了~
看到这里,我想阁下应该就明白中转的意义所在了,下面就拿ss-panel-v3-mod来配置中转服务器。系统我这里选择CentOS7,服务器位置是香港CN2。
首先是在你的中转服务器上安装后端(以下命令直接复制粘贴即可):

cd /root
yum -y groupinstall "Development Tools"
wget https://github.com/jedisct1/libsodium/releases/download/1.0.13/libsodium-1.0.13.tar.gz
tar xf libsodium-1.0.13.tar.gz && cd libsodium-1.0.13
./configure && make -j2 && make install
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig
cd /root
yum -y install python-setuptools
easy_install pip
git clone -b manyuser https://github.com/glzjin/shadowsocks.git
cd shadowsocks
pip install -r requirements.txt
cp apiconfig.py userapiconfig.py
cp config.json user-config.json

然后登录面板,在后台添加节点信息,这些就不多BB了,我想大家也都轻车熟路,只需要注意把节点类型改成如图箭头所指即可:

範例
记住你添加好的这个节点ID:

範例
接着在中转服务器上编辑节点配置信息:

vi userapiconfig.py

按如图箭头所指修改和填写配置信息:

範例
关闭系统的防火墙:
CentOS7使用:

systemctl stop firewalld.service

CentOS6使用:

serveice iptables stop

最后运行后端:

./run.sh

这样我们的中转服务器就搭建好了,然后我们现在就可以用这台服务器进行中转,这里假设我拿这台香港CN2的机器中转到美国机器(虽然我这么做没任何意义,只是教程演示嘛2333)。那么我们有两种办法实现:
1、用户自己在面板中点击“中转规则”,然后按如图填写信息即可:

範例
注:端口就是你的SS连接端口。
2、管理员帮用户设置中转,同样是在管理面板点击“中转规则”,然后按如图填写信息即可:

範例
注:管理员设置的话可以不指定端口,直接填写这个规则受用的用户ID即可。
现在我们就可以连接这个香港的中转服务器来试试效果了~
中转后的美国机器看Youtube可以4K:

範例
而直接裸连的话,只能1080P:

範例
查看转发是否生效可以用下面的命令:

netstat -an | grep 1025

如图所示:

範例
至此中转的教程就告一段落了,接下来LALA给各位两个非常实用的审计规则,可以有效防止滥用和避免开机场后遇到的一些麻烦。
首先是屏蔽SPAM,防止有恶意用户使用你的酸酸服务器进行邮件滥发:

(Subject|HELO|SMTP)

如图填写即可:

範例
接着是禁止BT下载,防止有些逗比用户用你的酸酸服务器BT下载版权内容或者是踩到蜜灌被版权方投诉,导致商家把你的服务器停止。

BitTorrent protocol

如图填写即可:

範例
写在最后:
上面的中转规则,大家请勿模仿。。。虽然中转后的美国比裸连美国要快很多,但是我本地直接连接香港CN2肯定比香港CN2中转美国的速度更快,所以这对于大多数人来说是一个毫无意义的中转,只是由于本人手上机器有限,为了证明在某些特定的环境下,中转确实是有效果的,才用了这么两台机器。。。

VPN代理 lala.im
2020 - 2024 噓!別説話.. All Rights Reserved.
Theme Jasmine by Kent Liao