原文地址:https://lala.im/7940.html,請支持原作者!該處僅作轉載。消息来自:bobmaster,特此感谢。这是一个新开发的nginx防火墙模块,前段时间作者加入了一个类似cloudflare防cc攻击的5秒盾功能,这里就搭建起来试试看。系统debian10,通过包管理器安装的nginx1.14.2,下面通过编译动态模块的方式来使用。安装编译nginx所需的依赖:apt -y update apt -y install wget git build-essential zlib1g-dev libssl-dev libpcre3-dev libgeoip-dev libgd-dev libxml2-dev libxslt1-dev安装编译此模块所需的依赖:apt -y install uthash-dev libsodium23 libsodium-dev下载nginx1.14.2的源码解压:mkdir -p /opt/build && cd /opt/build wget http://nginx.org/download/nginx-1.14.
原文地址:https://lala.im/7867.html,請支持原作者!該處僅作轉載。在之前我记录了一下xrayr后端节点的常用配置方法,在这种方法下,tls是直接由xrayr处理的,这样一来会有一些问题。首先为了避免机器被墙,现在无一例外肯定是使用vmess+websocket+tls或者vless+xtls(xrayr是支持的)但无论你使用上面提到的这两种方法的哪一种,都是非常依赖443端口的,如果让xrayr直接监听443的话,机器就不能再做其他事情了。比如用nginx或者caddy建站就不能https了。用其他端口配置吧,又显得有点不伦不类。所以最好的办法是让nginx来处理tls,这样443端口就可以腾出来给nginx用了。vless+xtls其实是目前更推荐的配置方法,但是目前v2board面板的订阅还不支持,所以下面我就用vmess+websocket+tls来演示一下配置。首先在节点上安装需要用到的包:apt -y update apt -y install nginx python-certbot-nginx supervisor启动服务并设置开机自启:syste
原文地址:https://lala.im/7666.html,請支持原作者!該處僅作轉載。我这两年一直都用的Vmess,也挺好的没出什么问题,就是偶尔碰到“过节”的时候,比如国庆啊啥的,会经常阻断我。平时都挺正常的。。但是不知道从什么时候开始,大概也就最近半年吧,我这里的网络也不知道是什么情况,一天要被阻断无数次。。偶尔来一次,一次来个几分钟也还可以接受,现在天天都来,就有点难受了。。最近这半个月更是出了个莫名其妙的问题,我手机上面的配置从来没改动过,但是就经常连不上,而且一连不上可能是几天都连不上。。所以我想试着换个方法,看看能不能缓解我这个问题。认真考虑了一番,我决定试试目前比较新的Vless+XTLS,正好也尝尝鲜,折腾一下嘛。由于我之前也配置过Vless,我知道这个协议本身没有加密最好配TLS用,所以一般这个协议是直接用443端口,但是我几台VPS上面肯定还要放点其他的东西,直接把443端口给占了,我就不能拿来建站了。当然直接让Vless走别的端口是最简单的,比如8443之类的,但是这样的话我总觉得有点不够优雅。。所以我在想一个可以顾全大局的配置方案,那么最终我目前用的就是这篇
原文地址:https://lala.im/6336.html,請支持原作者!該處僅作轉載。最近发现upcloud的圣何塞网络有点炸。。我自己一般在电脑上是设置hosts访问博客,感觉卡的一批。。所以就在想有没有啥加速的方法(CDN除外,我不喜欢用CDN)然后发现Google有两个开源的Nginx模块项目分别是:PageSpeed以及Brotli。PageSpeed顾名思义就知道是优化网页性能的,它能够压缩/转换网页内的CSS/JS/图片等资源从而缩短网页加载时间,总之这个模块功能特别多,非常强大。而Brotli是一个无损压缩算法,据吹比Gzip的压缩效果要好很多。。由于我的Nginx是直接通过APT包管理器安装的,现在的Nginx内是肯定没有这两个模块的,但是我又不想重新编译Nginx,毕竟生产环境怎么可能随随便便就去跑编译。。而且自己编译的Nginx说实话还不一定配置的有APT安装的好(人家各种systemd服务文件/配置文件都给你写好了)然后我看了一下Nginx的文档,发现自1.9还是啥版本起(不记得了233)Nginx加入了一个特别nice的功能:动态模块加载。即我们可以在一台别
原文地址:https://lala.im/6314.html,請支持原作者!該處僅作轉載。最近总是有个傻逼东西喜欢CC本博客,你说你个脑残玩意C个1次2次就算了吧,CNM每天来几次?(你妈一天要高潮几次?)我都懒得屌你知道吗?小老弟。。你肯定能看到这篇文章,既然你妈这么喜欢高潮,麻烦让你妈今晚上把批洗好在床上等我。言归正传,正好前两天也有人问我怎么有效防止CC攻击,这里介绍一个最简单/最有效的方法:使用verynginx。Debian10首先最简单的方法用APT装一下Nginx和Git:apt -y install nginx git然后装一下这个LUA模块:apt -y install libnginx-mod-http-lua接下来拉取verynginx的项目文件/安装:git clone https://github.com/alexazhou/VeryNginx.git cd VeryNginx python install.py install verynginx然后编辑Nginx的主配置文件:nano /etc/nginx/nginx.conf引用下面的配置:include
Dontalk
一同拯救正在死去的互聯網。