对我而言,配置一台新的用于翻墙的服务器大概步骤如下:
- 购买&配置
- 安装必备软件
apt update && apt install -y vim nload htop sudo nodejs npmnpm i -g pm2
- 配置新账户
- adduser 交互式添加
usermod -aG sudo {username}- 免密登陆
vim /etc/sudoersAdd{username} ALL=(ALL) NOPASSWD: ALL - 配置密钥登陆
ssh-keygen- 添加
.ssh/authorized_keys - 设置权限
chmod 600 .ssh/authorized_keys - 贴入自己的公钥
- 添加
- 重新登陆
- 设置ssh config
vim /etc/ssh/sshd_config- 修改登录port为高位端口
Port {port} - 关闭root的password login
PermitRootLogin prohibit-password - 重启
systemctl restart sshd - 重启之前需要先检查服务器是否启用了 firewalld 或者 iptables ,避免因为防火墙原因无法链接,也需要检查一下云服务商是否也有类似于防火墙的设置,有的话放行端口
- 修改登录port为高位端口
- 配置bbr
vim /etc/sysctl.conf- 添加
net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbrnet.ipv4.ip_forward=1net.ipv6.conf.all.forwarding=1
- 添加
sysctl -p生效
- 这两步不一定必须,现在我更喜欢用 docker 来管理我所有的服务
- 配置gost
wget https://github.com/go-gost/gost/releases/download/v3.0.0-rc7/gost_3.0.0-rc7_linux_amd64.tar.gztar zxvf xxx && mv gost /usr/local/bin
- wiki
https://gost.run/tutorials/protocols/ss/ - github
https://github.com/go-gost/gost
- 配置pm2
mkdir pm2 && cd pm2 && pm2 init贴入关键配置
gost -L ss+ssu://chacha20-ietf-poly1305:{password}@:8338pm2 startpm2 startuppm2 save配置log rotate
1 2 3 4pm2 install pm2-logrotate pm2 set pm2-logrotate:max_size 50M pm2 set pm2-logrotate:retain 10 pm2 set pm2-logrotate:compress trueshortcuts
pm2 ls / pm2 log/ pm2 monit
- 配置gost
- 安装 docker
curl -fsSL https://get.docker.com | bashsystemctl start docker && systemctl enable docker && usermod -aG docker $USER && exit
- docker 中启动 gost
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15--- version: "3.8" services: gost: container_name: gost image: gogost/gost networks: - my_network command: - -L - ss+ssu://chacha20-ietf-poly1305:xxx@:3388 ports: - 3388:3388/tcp - 3388:3388/udp restart: unless-stopped - 安装tailscale
curl -fsSL https://tailscale.com/install.sh | sh
- 更新openclash
https://github.com/vernesong/OpenClash/releases
- 配置代理链
- 流媒体测速
bash <(curl -L -s check.unlock.media)