V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
spaceman
V2EX  ›  VPS

买了瓦工 DC99-MINIBOX,求一个安全起飞姿势

  •  
  •   spaceman · 41 天前 · 4278 次点击
    这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前是使用一键搭建机场脚本,但是每年都有一两次被封的几率。 自己平时就是看看推和油管以及设计相关的网站,下载色色之类的。 小弟我不是技术人员,因此不知道怎样才能够安全的利用该瓦工 vps 。每年被封一次重新购买 IP 挺贵的。 希望老哥们给教教或推荐推荐更安全的姿势或教程~ 感恩老哥。

    55 条回复    2024-12-04 09:36:13 +08:00
    hallomou
        1
    hallomou  
       41 天前
    现在一般封端口了
    InDom
        2
    InDom  
       41 天前   ❤️ 1
    我之前的服务器除了那一两个月,很少遇到被封的情况,也没出现过永封 IP 的情况,不过最近的情况确实是不封 IP ,封端口,而且也不是长时间封,过段时间就放出来了。

    我的应对策略是端口轮换。
    spaceman
        3
    spaceman  
    OP
       41 天前
    @InDom 感恩老哥指导小技巧,发送了铜币以表心意。我打算在网上搜索搜索相关的教程试试看。
    xuwen
        4
    xuwen  
       41 天前
    xray-xtls-rprx-vision
    wnpllrzodiac
        5
    wnpllrzodiac  
       41 天前
    一键脚本没安全感啊
    mexinesk
        6
    mexinesk  
       41 天前
    用转发就行了
    zhcode
        7
    zhcode  
       41 天前
    我的方案是 singbox + reality 协议,nftables 设置端口白名单,指定 ip 才能访问
    guoliim
        8
    guoliim  
       41 天前   ❤️ 1
    hy2 或者 stls + ss2022
    DosLee
        9
    DosLee  
       41 天前
    如果有手机“上网”的需求,还是找机场吧
    spaceman
        10
    spaceman  
    OP
       41 天前
    感谢 @xuwen @guoliim @mexinesk 老哥们给出了具体的指导意见,接下来我还得去有关搜索这几个关键词和相关教程,对我来说这些完全是天书....
    spaceman
        11
    spaceman  
    OP
       41 天前
    @DosLee 我是手机和 PC 都在使用。机场自己也在使用,但是感觉一是不安全。二是使用谷歌的时候总触发验证,感觉不舒服。
    angeni
        12
    angeni  
       41 天前
    让我帮你搭,你给我节点用,emmm 。
    0vels
        13
    0vels  
       41 天前   ❤️ 1
    用 reality ,其实稍微新点的协议,只有你一个人用,几乎都不会被封
    spaceman
        14
    spaceman  
    OP
       41 天前
    @angeni 感恩老哥,我主要是考虑到安全的问题,所以没办法和你分享。因为前阵子我刚被抓。
    DosLee
        15
    DosLee  
       41 天前
    @spaceman #11 我之前被封过几次,就换成了 bwg 只用软路由和 pc ,手机用 aws 的光帆,封了可以换 ip 。朋友几个一起用的,量都不大其实还好。新的协议 Surge 软件不支持,就这么用着了。以前愿意折腾,现在感觉能用就行
    spaceman
        16
    spaceman  
    OP
       41 天前
    @DosLee 感谢老哥分享心得。祝老哥生活愉快!
    bigshawn
        17
    bigshawn  
       41 天前
    hy2 吧
    bigshawn
        18
    bigshawn  
       41 天前
    hy2 官方脚本,文档也很详细。
    spaceman
        20
    spaceman  
    OP
       41 天前
    @bigshawn @Raikiriww 感恩我大杀 wn 老哥和 Rai 哥
    spaceman
        21
    spaceman  
    OP
       41 天前
    @Raikiriww 这个指南非常具体,很受用。我会好好阅读一下。击掌
    249239432
        22
    249239432  
       41 天前
    vless 都几年了,没封过
    不过我是香港的
    再说了,香港的小鸡它不香么?
    sumarker
        23
    sumarker  
       41 天前
    先正常用,然后如果被 ban 就套 cf
    Outer2048
        24
    Outer2048  
       41 天前
    docker 部署 sing-box
    协议 trojan
    芜湖起飞
    cuicuiv5
        25
    cuicuiv5  
       41 天前
    tcp 最强协议:reality
    udp 最强协议:hysteria2
    搭这两个就够了,hy2 速度一般比 reality 快
    sketcherly
        26
    sketcherly  
       41 天前
    一键脚本我也封过几次之后自己搞了,v2fly+vmess+tcp+tls+https ,一年多稳如老狗
    zhaidoudou123
        27
    zhaidoudou123  
       41 天前
    套 cf 就完事了
    ZekeRuan
        28
    ZekeRuan  
       41 天前
    套 cf 速度也没慢多少
    omega3
        29
    omega3  
       41 天前
    @spaceman 前阵子我刚被抓还是小白我建议还是别自建,建不好风险更大,一件脚本也可能让你一键变肉鸡,上我的省心私家车 tg:wavevwe
    WizardLeo
        30
    WizardLeo  
       41 天前
    油管不良林,看视频学吧
    spaceman
        31
    spaceman  
    OP
       41 天前
    @WizardLeo 感谢我哥
    JKOR
        32
    JKOR  
       41 天前
    1. 用新协议 vless reality
    2. 切记不要使用一键脚本,照着官网文档自己配置
    3. 禁回国流量
    4. 出口可以再套个 cf
    wangqs
        33
    wangqs  
       41 天前
    不建议,维护起来需要成本,封端口封 IP 等,一次两次还好,经常这样头都大了。
    mjy2
        34
    mjy2  
       41 天前
    ios+mac -> snell
    android+windows -> trojan
    Stoney
        35
    Stoney  
       41 天前 via iPhone
    Xray vless+tls+ws 然后套 cf ,然后优选 IP ,又快又稳,很多年都不会被封
    kd9yYw2RyhQwAwzn
        36
    kd9yYw2RyhQwAwzn  
       41 天前
    docker 跑的 ssr 用好多年了 被封过 2 次 ip 一个 2-3 个月
    没有特意设置过加密啥的 就是高端口 + auth_chain_a
    2000wcw
        37
    2000wcw  
       41 天前
    懒人最佳选择:
    1 、HY2 多端口跳跃,目前最新,速度最快。
    2 、SINGBOX-REALITY ,SINGBOX 目前很火,速度快效率高,推荐。

    你也可以直接用 SINGBOX 搞定,他包含 HY2 和 VLESS 。

    HY2 是 UDP 发包,CDN 无法反代,所以可以备一个免费域名挂在 CloudFlare ,这样一旦瓦工被封就能直接套 CF 。
    上面同学推荐的 VLESS+tls+ws 套 CF 也是如此,当然肯定没直连的 HY2 快,但是稳。
    EtherReaver
        38
    EtherReaver  
       41 天前
    刚搭了一个 vless+tls+ws ,不知道安不安全
    kyomio
        39
    kyomio  
       41 天前
    xray-xtls-rprx-vision ,千万别用一键脚本,手敲配置文件即可,实在不会去弄个 xray-ui 的 docker ,另外再套上 nginx 的 sni 分流,我自己就这么用的,3 年多了很稳定。
    fanxasy
        40
    fanxasy  
       41 天前
    @2000wcw 请问 “所以可以备一个免费域名挂在 CloudFlare ,这样一旦瓦工被封就能直接套 CF” 是什么操作
    helloet
        41
    helloet  
       41 天前 via Android
    买个便宜的机场 用代理链的方式呗,保证了速度的同时也能固定落地 ip
    2000wcw
        42
    2000wcw  
       41 天前   ❤️ 1
    @fanxasy

    目前速度快的科学上网协议都是伪装你和 VPS 之间的直接通讯内容,让老大哥分不清你这些数据是正常的还是违规的,但注意你还是和 VPS 直接链接的,所以老大哥虽然看不懂但是一怒之下直接封锁你 VPS 的 IP ,你再伪装也没用。

    解决办法就是你再用一个跳板访问你的 VPS ,这个跳板就是 CLOUDFLARE ,简称 CF ,整条路径就是你-CF-VPS-油管或 ph ,是不是看起来很复杂,确实,这是没办法的。这个 CF 跳板就需要你搞一个域名挂靠在 CF 才好用,具体细节就是另外的篇章了,教程也很多,不复杂。

    至于有人说那老大哥为何不一怒之下直接干掉 CF ? CLOUDFLARE 发展到现在,已经是互联网基础设施了,国内无数大企业、机构和大学还有 ZF 都在用,这个还真不能随便干掉,所以,CF 的免费确实是给了我们普通用户很多好处的。
    VxJiahua
        43
    VxJiahua  
       41 天前 via Android
    我一般喜欢用 Singbox ,vmess 和 ss 不加 TLS ,加上 mux 和 padding ,根本不会封
    WizardLeo
        44
    WizardLeo  
       41 天前
    按照我的理解,代理服务端用 xray 还是 singbox 都无所谓,基本只有设置上的区别。

    协议方面,如果你的机器线路非常好(比如双向 cn2gia),最好 vless+vison+reality 。
    如果线路一般,那就 hy2+端口跳跃。线路连 cf 都不如,那就套 cf 的 cdn 用。

    其实协议怎么样都无所谓了,一个在没有被精确识别的前提下用的人越少就越安全,楼里也有大把人在用老古董 vmess 和 ss 一样安全,所以不一定最新最安全最 fancy 的协议才最好。
    baobao1270
        45
    baobao1270  
       41 天前 via Android
    楼上很多人不推荐一键脚本,主要是各种脚本配置不一定最新,以及执行任意 shell 命令可能存在风险
    我自己写过自用的脚本,自认为配置还算安全,欢迎各位 review
    https://github.com/baobao1270/util-scripts/blob/main/linux/install-scripts/xray-fhs
    jun0205
        46
    jun0205  
       41 天前
    同样是今天买了这个,把之前的换掉了,hysteria2 官方脚本一键安装简单方便
    VYShSuZ92rRHT52b
        47
    VYShSuZ92rRHT52b  
       41 天前
    @WizardLeo 我觉得波仔分享,更适合楼主
    hoor
        48
    hoor  
       41 天前
    确实波仔的还可以,手搓,当然有的一键脚本还是可以,个人还是喜欢手搓
    x2ve
        49
    x2ve  
       40 天前
    @EtherReaver 偶尔封端口,90%时间正常
    ddkk1112
        50
    ddkk1112  
       40 天前
    wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
    这个一键脚本,singbox, reality+hy2
    用到现在没有被封过
    keengrass
        51
    keengrass  
       40 天前
    越小众的越好,这就是为什么上面没有一个人推。
    einskai
        52
    einskai  
       40 天前
    @ZekeRuan 套 cf 的话感觉就没必要用 gia 线路了,我有一个 vpn 套 cf 之后 speedtest.net 测速 idle 延迟 354 下载延迟 690 上传延迟 361 。
    spaceman
        53
    spaceman  
    OP
       40 天前
    @ddkk1112 感谢老哥的懒人脚本。对我来说主要不是懒不懒的关系,主要是外行真怕手搓,哈哈哈
    spaceman
        54
    spaceman  
    OP
       40 天前
    @cocacola1 这就去油管观摩学习!感谢我哥的指导!
    kevinlyhan
        55
    kevinlyhan  
       20 天前
    一直是 docker+naiveproxy 手搓的路过。。。稳如老狗,配置比 xray reality 简单。缺点就是 naive 支持的客户端不多。手机 iOS 我用小火箭,家里直接 openClash+docker 里面跑 naive 客户端。工作环境是 mac ,surge + external proxy 启动 naive 进程
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1136 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:31 · PVG 02:31 · LAX 10:31 · JFK 13:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.