查看: 1119|回复: 10
近日 Vultr 东京 Centos 主机遇到几个问题,求解,不懂的也帮个顶呗
签到天数: 151 天[LV.7]常住居民III
|Firefox 50.0|Windows 10
天涯海角搜一下:
最近我换回了 Vultr 日本东京的主机,配置是 OS:Centos6.8 RAM:1GB CPU:1vCore Storage: 20GBSSD,只装了本的 Squid 和 Lotserver,还有,没了,遇到几个问题,请教下各位:
1、安装和启动 Squid 时一点错没报,netstat -lntp 显示 25 端口已被 squid 使用了,但是
里显示没有响应,一点原因都找不到,奇怪的是一开始是能用的,后来我改了密码就不能用了,换了原来的默认密码都没用,防扫默认已开,我可以怎样排查 Squid 没有生效的原因?下面是 netstat -lntp 信息:
# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address& && && && && &Foreign Address& && && && & State& && & PID/Program name& &
tcp& && &&&0& && &0 0.0.0.0:3002& && && && && &&&0.0.0.0:*& && && && && && & LISTEN& && &1498/shadowsocks-se
tcp& && &&&0& && &0 0.0.0.0:3003& && && && && &&&0.0.0.0:*& && && && && && & LISTEN& && &14749/ss-server& &&&
tcp& && &&&0& && &0 0.0.0.0:22& && && && && && && &0.0.0.0:*& && && && && && & LISTEN& && &1463/sshd& && && && && &&&
tcp& && &&&0& && &0 0.0.0.0:25& && && && && && && &0.0.0.0:*& && && && && && & LISTEN& && &14847/(squid)& && &
tcp& && &&&0& && &0 0.0.0.0:3001& && && && && &&&0.0.0.0:*& && && && && && & LISTEN& && &1537/python
2、Squid 我是按这个
装的,请问用什么命令能卸载重装 Squid 呢?
3、Squid 可以设置多个验证账号密码吗?我下面这样写可以吗:
1:zNGUtmZUjUDj6,
2:yNdQ4wlySjryo,
3:Q6nDXzUFFMOgE
4、我的 SSR 能正常工作,但是客户端(Windows10)却 ping 不了谷歌,打开网页直接跳到
。想不明白为什么连
都 ping 不通?
5、之前我用的是澳洲的 Vultr 主机,路由跟踪发现流量会先经过日本再到澳洲,请问 Vultr 其他的亚洲主机都是会先绕过日本再到达服务器吗?
6、最近这个有点火啊,但是 Centos6.8 更新了内核之后开 SSR 没报错,但也是不能用,有谁试过 Vultr 下用 Centos + BBR + SSR 是可以用的?
7、听说国内的阿里云 ECS 主机不需要安装 LotServer,为什么这么说呢?
问题又多又长不好意思啊,请各位解答一下,不懂也帮个顶,谢谢啦
欢迎光临IT技术交流论坛:/
签到天数: 2110 天[LV.Master]伴坛终老&成长值: 20290
|Google Chrome 55.0.2883.87|Windows 8.1
1.service squid restart 有无配置文件不对等报错信息
2.yum remove squid 然后在安装
3.这个我没有试过,尝试一下就行,1分钟的事情不是么2333
4.因为SSR走得是HTTP协议,不支持ping等应用,只能支持网页,除非使用其他第三方客户端组件隧道模式
5.是的,会经过日本,美国是直连过去
6.这个效果实际上不如LotServer,一个内核换了等于整个系统构造都改了,难免大量软件不兼容
7.因为国内服务器的宽带非常小,在宽带非空闲情况,装LotServer肯定效果不大的,仅在服务器有大量宽带,实际上用不尽有空的情况,例如美国服务器都是1Gbps,国内服务器只有1Mbps,对比一下可想而知。
8.目前比较推荐阿里云国际版香港B区,65元一个月,30Mbps香港CN2直连每个月2TB流量,速度很快
欢迎光临IT技术交流论坛:/
签到天数: 151 天[LV.7]常住居民III
|Firefox 50.0|Windows 10
本帖最后由 jmyz_0455 于
23:12 编辑
1.service squid restart 有无配置文件不对等报错信息
2.yum remove squid 然后在安装
3.这个我没有试过 ...
1、没有,完全没有报错:
# service squid restart
Stopping squid: ................& && && && && && && && && &[&&OK&&]
Starting squid: .& && && && && && && && && && && && && && &[&&OK&&]复制代码
2、很诡异,我什么都没做的情况下,第二天 Squid 居然自己好了,不行的时候站长工具是显示没有响应,行的时候
也正常,这么说可能不是墙封掉或本地设备的原因,而是服务器的问题吧?
3、我一开始就试过,所以更诡异的来了,可能说得有点绕,比如说我有三种密码:
密码甲(你的root和admin123):
root:ssbiY3prCJLxU
密码乙:
1:zNGUtmZUjUDj6
密码丙:
1:zNGUtmZUjUDj6,
2:yNdQ4wlySjryo,
3:Q6nDXzUFFMOgE复制代码
在服务器正常的时候是密码甲,我设置了密码乙,服务器有响应,但是输入的密码怎么都不正确(可是我保证是正确的),然后我改为密码乙,服务器就没有响应了,最后我改回密码甲,服务器还是不行,我完全想不明白...而且现在发现等一等之后服务器就可以了,改成密码乙也是没问题的,但是一旦改到密码丙就得 GG 好一段时间
4、SSR 客户端也不能组建你所指的“隧道模式”嚒
5、明白了,谢谢回答~~~
6、保持队形啦啦啦
7、我百度一下发现有人说阿里云自带锐速?是真的么
8、还补充了8啊,谢谢推荐啦,之前也有 ,准备买。最后,小樱新年快乐哦
欢迎光临IT技术交流论坛:/
签到天数: 2110 天[LV.Master]伴坛终老&成长值: 20290
|Google Chrome 55.0.2883.87|Windows 8.1
1、没有,完全没有报错:
1.2.3. 一脸懵逼
4.& &&&SocksCap64支持任意exe进程程序翻墙加速 UDP游戏转发github客户端SS协议隧道化加速访问
(出处: ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - )
7.阿里云应用商店有锐速卖,不自带,需要自行安装。不过刚搜了下好像看不到有卖了。
QQ图片14.jpg (97.27 KB, 下载次数: 15)
23:20 上传
欢迎光临IT技术交流论坛:/
签到天数: 151 天[LV.7]常住居民III
|Firefox 50.0|Windows 10
1.2.3. 一脸懵逼
4.& &&&SocksCap64支持任意exe进程程序翻墙加速 UDP游戏转发github客户端SS协议隧道 ...
1、小樱,你试过 squid 多账户多密码吗?说不定你也有可能触发这个 BUG
2、为啥我根据你的
注册的国外阿里云账号买香港 B 区的机没有提示优惠赠送 2TB 呢?哪里可以确认自己获得了这 2TB 啊?
欢迎光临IT技术交流论坛:/
签到天数: 2110 天[LV.Master]伴坛终老&成长值: 20290
|Google Chrome 55.0.2883.87|Windows 8.1
1、小樱,你试过 squid 多账户多密码吗?说不定你也有可能触发这个 BUG
2、为啥我根据你的&&...
源包管理就能看到
啊,没试过,,好麻烦QAQ 最近看店忙死了都
欢迎光临IT技术交流论坛:/
签到天数: 151 天[LV.7]常住居民III
|Firefox 50.0|Windows 10
https://billing./#/resource/home
源包管理就能看到
啊,没试过,,好麻烦 ...
QAQ不急不急,是不是忙得没时间玩 300 了小樱有空再试吧~
欢迎光临IT技术交流论坛:/
签到天数: 151 天[LV.7]常住居民III
|Firefox 50.0|Windows 10
https://billing./#/resource/home
源包管理就能看到
啊,没试过,,好麻烦 ...
小樱新年快乐!
欢迎光临IT技术交流论坛:/
签到天数: 2110 天[LV.Master]伴坛终老&成长值: 20290
|Google Chrome 56.0.2924.76|Windows 10
小樱新年快乐!
[]: 小樱 发帖时在路边捡到 3
樱币,偷偷放进了口袋.
欢迎光临IT技术交流论坛:/
签到天数: 151 天[LV.7]常住居民III
|Firefox 51.0|Windows 10
1、小樱,试一下 Squid 多账号密码吗?
2、我以前用你的链接【】注册了海外阿里云,后来直接购买的香港 ECS,是有优惠,才八刀,但是【】里没看到有 3T 流量的?
snipaste_406.png (19.27 KB, 下载次数: 15)
23:43 上传
欢迎光临IT技术交流论坛:/
Powered byShadowSocks(影梭)不完全指南 | auooo
2015年六月
91011121314
151718192021
没有分类目录
PS:最近要看书自习,很少接触网络,回复可能会比较慢,大家见谅!
试着做个 ShadowSocks 专题,纪念下前段时间对这方面的投入和关注。每天写点,先把坑给挖出来:)
什么是 ShadowSocks (影梭)
ShadowSocks 是由所开发的一个开源 Socks5 代理。如其所言 ,它是 “A secure socks5 proxy, designed to protect your Internet traffic” (一个安全的 Socks5 代理)。其作用,亦如该项目主页的 () 中所说,“A fast tunnel proxy that helps you bypass firewalls” (一个可穿透防火墙的快速代理)。
不过,在中国,由于的存在,更多的网友用它来进行科学上网。2014 年底的一项显示(图一),“最受欢迎的翻墙方案前五名是: fqrouter 、goagent、shadowsocks、自由门、VPN;最坚挺的翻墙方案前五名是:shadowsocks、fqrouter、自由门、VPN、路由器翻墙”。对比2013年的结果,可以看到,Shadowsocks的流行度正日益上升,而其稳定性也获得了广泛的认可。
ShadowSocks 的原理
这里推荐“”,讲的非常清楚。为防止有同学无法访问该文章,这里摘抄出来:
long long ago…
在很久很久以前,我们访问各种网站都是简单而直接的,用户的请求通过互联网发送到服务提供方,服务提供方直接将信息反馈给用户
when evil comes
然后有一天,GFW 就出现了,他像一个收过路费的强盗一样夹在了在用户和服务之间,每当用户需要获取信息,都经过了 GFW,GFW将它不喜欢的内容统统过滤掉,于是客户当触发 GFW 的过滤规则的时候,就会收到 Connection Reset 这样的响应内容,而无法接收到正常的内容
ssh tunnel
聪明的人们想到了利用境外服务器代理的方法来绕过 GFW 的过滤,其中包含了各种HTTP代理服务、Socks服务、VPN服务… 其中以 ssh tunnel 的方法比较有代表性
1) 首先用户和境外服务器基于 ssh 建立起一条加密的通道
2-3) 用户通过建立起的隧道进行代理,通过 ssh server 向真实的服务发起请求
4-5) 服务通过 ssh server,再通过创建好的隧道返回给用户
由于 ssh 本身就是基于 RSA 加密技术,所以 GFW 无法从数据传输的过程中的加密数据内容进行关键词分析,避免了被重置链接的问题,但由于创建隧道和数据传输的过程中,ssh 本身的特征是明显的,所以 GFW 一度通过分析连接的特征进行干扰,导致 ssh
存在被定向进行干扰的问题
shadowsocks
于是 clowwindy 同学分享并开源了他的解决方案
简单理解的话,shadowsocks 是将原来 ssh 创建的 Socks5 协议拆开成 server 端和 client 端,所以下面这个原理图基本上和利用 ssh tunnel 大致类似
1、6) 客户端发出的请求基于 Socks5 协议跟 ss-local 端进行通讯,由于这个 ss-local 一般是本机或路由器或局域网的其他机器,不经过 GFW,所以解决了上面被 GFW 通过特征分析进行干扰的问题
2、5) ss-local 和 ss-server 两端通过多种可选的加密方法进行通讯,经过 GFW 的时候是常规的TCP包,没有明显的特征码而且 GFW 也无法对通讯数据进行解密
3、4) ss-server 将收到的加密数据进行解密,还原原来的请求,再发送到用户需要访问的服务,获取响应原路返回
Shadowsocks 的优劣
支持远程 DNS 解析,防止 DNS 污染。由于 socks5 代理支持远程 DNS 解析,因此不用另外再去找国外的 DNS 服务器,DNS查询直接递给远程代理服务器,然后通过墙外 DNS 服务器查询得到结果再传回客户端。从而 DNS 污染鞭长莫及。
安全。所有数据流量全部经过加密,加密算法可选并支持自定义算法。另外,远程 DNS 解析也使得本地的 ISP 无法通过 DNS 查询获取你所访问的网站。
隐蔽。 OPENVPN 和 VPNgate 都是死在了特征检测上,通常来说基于证书的身份认证过程和密钥交换过程都会带来独特的协议指纹( OPENVPN 有着一套复杂完善的身份认证机制,估计 GFW 就是识别出了这一机制的协议指纹从而成功干掉 OPENVPN 的),从而使得他们在 handshake 阶段就被 GFW 识别出来并阻断了;但 ShadowSocks 直接放弃了服务器端身份认证,也抛弃了密钥协商过程( TLS 连接就是在 handshake 阶段协商出随机密钥的),而是采取事先在服务器端设置好固定密钥的方式来应对加密连接的(设置shadowsocks客户端和服务器端的时候要填写同一个密码,这就是事先设置好的用于加密和解密的密钥)。这样做就大大减少了协议特征,再加上一般的 ShadowSocks 服务器端都是个人租用的专用服务器,流量很小,从而很难被 GFW 发现和封杀。
速度相对较快。由于其隐蔽性,只会有很少的数据包会被 GFW 丢弃,从而保证了连接速度。
连接稳定。同样由于其隐蔽性,较小的丢包率带来的是稳定的连接。
智能切换。 传统的 VPN 方式,在切换网络时非常不方便, 比如连上国外的 VPN 之后会发现访问国内的网站速度严重下降。 ShadowSocks 支持 PAC 列表,根据 PAC 中的规则,有针对性地选用恰当的网络访问方式,兼顾了访问速度与访问效率。移动客户端还支持针对不同应用设置单独代理。
去中心化。服务器端搭建方便快捷,每个人都可以自己动手搭建属于自己的服务器端。部分人以免费或者收费方式共享自己的服务器,即使不想动手搭建的也有很多的免费账号或购买渠道可以选择。
代码开源。不像某些蜜罐式的翻墙工具,开源的代码保证了无后门,从而为上网的隐私性与安全性提供保障。
客户端配置简单。配置时只需要填写 IP /域名、端口号,密码,然后选择加密方式即可。
客户端绿色小巧。Windows版本的客户端只有200多k,而且免安装,解压即可使用。
省电。在移动端上使用,电量管理中几乎看不到它的身影。
支持开机启动,断网无影响,无需手动重连,方便网络不稳定或者3G&Wi-Fi频繁切换的小伙伴。
跨平台。支持主流系统包括 Windows, Linux, Mac, Android, IOS,都有对应的客户端支持。
若自己搭建 ShadowSocks 服务,需要一定的
技术成本。因为大部分服务端是基于运行 Linux 的 VPS(虚拟主机)搭建,因此需要学会使用 putty 等远程管理工具的使用方法,并掌握一定的Linux基本命令行操作。
金钱成本。租用国外的服务器,需要价格不菲的费用。
若使用免费 ShadowSocks 账号,可能有一定的
时间精力成本。很多免费账号由于使用者众多,人均流量很小,导致网速慢,不稳定,需要不断寻找新的替代,且很多免费账号会定时更新密码,或者是有流量限制,或者是需要定时签到等等,这些都需要花费时间和精力去一一满足需求才能短暂使用。
安全成本。有一些人会将自己的 ShadowSocks 节点免费分享出来,这些人是非常值得肯定和称赞的!但是其中有一小部分人别有居心,例如在 ShadowSocks 的服务器端监听网络流量,进行中间人攻击等,这类钓鱼服务器会严重损害用户的个人信息安全。
若购买收费的 ShadowSocks 账号, 需要一定的
金钱成本 由于很多 ShadowSocks 卖家都是以盈利为目的,需要花费一定的费用。
那么,自己想要有一个影梭账号的话,到底是选用哪种比较好呢?可以看到网上很多卖 ShadowSocks 账号的,有的价格很便宜,比自己搭服务器划算多了,是不是直接购买一个账号比较好呢?
在这里我建议大家自己搭服务器,或者找几个人一起租个服务器比较划算。不推荐购买商业出售的 ShadowSocks。
商业的出售 ShadowSocks 账号的行为绝大部分都是耍流氓。试着算一下,作为一个 ShadowSocks 出售者,他们的成本是服务器的租用费用,而收入是购买 ShadowSocks 账号人数 × 每人花费的 ShadowSocks 账号购买价格。
我们假设,一台服务器的租用成本,是 10 美元一个月,那么如果要想不亏本,且做到低价,假设现在卖给十个人,那么至少每个人每月要 1 美元。但是,服务器的带宽是有限的,假设是 100M 的带宽,那么平均分下来人均带宽只有 10M,而服务器的流量一般也是有限的,如果一共是 1000 M 的流量,那么每人每月只分到 100M 。如果超出流量,服务器的租用费用会增加,就好像我们手机流量超出后,额外的流量需要交钱一样。因此,购买的流量一般都会受限制。
从上面的例子可以看到,服务器资源是大家共享的,使用的人越多,人均分到的资源就越少。但是, ShadowSocks 的卖家需要赚钱,那么怎么办呢?当然是最小化成本,并最大化收入了。也就是说,尽量租用少量廉价的服务器,然后将它以尽可能高的价格卖给尽可能多的消费者。因此,对于 ShadowSocks 的商家而言,超售(即一台服务器原本最多10个人用的,可能最后卖了100个人)的现象非常严重,消费者最终所能享受到的流量和连接速度显然对不起自己的花费。
不如自己租个服务器,不仅能有一个稳定放心的服务器,还能顺便学习些 Linux 的相关知识。
如果嫌麻烦,可以找那种大家一起租一个服务器的,相对而言,至少有一点可以保证,就是不会有各种奇奇怪怪的限制,比如不能发邮件,不能看视频,不能下载特定的某些资源等等。而且最大的一个好处是,租用的人数一般较少,最重要的是这种一般不用担心超售,各方面性能配置等有保证。
ShadowSocks 配置
服务器端配置
服务器的选择
首先是选择一款合适的国外主机作为服务器,一般而言,用来作 ShadowSocks 的服务器的话,并不需要一台独立的国外主机,只需要选择一款虚拟主机(Virtual Private Server,简称 VPS)即可满足需要。这里推荐几家较常用的VPS。
(俗称搬瓦工)
隶属于美国IT7旗下的VPS服务品牌,VPS采用OpenVZ架构,主要针对低端VPS市场。目前拥有洛杉矶、凤凰城、佛罗里达、荷兰4个数据中心。
具体节点的选择,可以在浏览器中输入以下IP进行实际测试(测试地址由提供):
美国洛杉矶 US West Coast-Los Angeles:美国佛罗里达 US West Coast-Florida:欧洲 荷兰 EU-Netherlands:美国 凤凰城 US, Arizona :一般而言,中国用户使用洛杉矶和凤凰城的机房会有较好的网络体验。
具体套餐如下:
OpenVZ架构 1GB内存 20GB硬盘 2TB流量/月 18.99美元/年(折合人民币9.5元/月)
(低成本大流量首选)
(温馨小提示:此款VPS的年付选项在Billing Cycle的下拉菜单里)
OpenVZ架构 512MB内存 10GB硬盘 1TB流量/月 11.99美元/年
(强力推荐,性价比非常高)
(温馨小提示:此款VPS的年付选项在Billing Cycle的下拉菜单里)
OpenVZ架构 512MB内存 5GB硬盘 500GB流量/月 9.99美元/年
(温馨小提示:此款VPS的年付选项在Billing Cycle的下拉菜单里)
OpenVZ架构 128MB内存 3GB硬盘 300GB流量/月 5.99美元/年
OpenVZ架构 96MB内存 2GB硬盘 200GB流量/月 4.99美元/年
OpenVZ架构 64MB内存 1.5GB硬盘 100GB流量/月 3.99美元/年
(内存太小,有小伙伴反映在搭建过程中会报错,慎用)
注:搬瓦工域名在部分地区被墙,可能需要翻墙访问,但在上面购买的VPS不受影响。搬瓦工从15年6月26日起支持支付宝付款。
DigitalOcean是一家位于美国的云主机服务商,总部位于纽约,成立于2012年,VPS 核心架构采用KVM架构。由于价格低廉,高性能配置、灵活布置的优势,近些年来发展迅猛。
该公司拥有多个数据中心,分布在:New York( Equinix 和 Telx 机房), San Francisco ( Telx ), Singapore ( Equinix ), Amsterdam ( TelecityGroup ), Germany ( Frankfurt ). 其私有数据网络供应商是Level3, NTT, nLayer, Tinet, Cogent, 和Telia。具体节点的选择,可以先在其官方测速界面测试网速后再决定对应的节点。官方提供的测速节点如下:
纽约:(),(),(, );
阿姆斯特丹:(),<a style="color: #0000" href="http://speedtest-/后使用我的收藏没有帐号?
所属分类: &
查看: 9|回复: 0
新人求助Vultr搭建后ssr能用ss不能用
玩GO-get好游戏官方认证
我刚刚在玩GO推荐游戏领取了10Q币
新人求助Vultr搭建后ssr能用ss不能用
阴阳师热门推荐
全平台震撼公测 快来创造你的世界吧!
号召小伙伴一起加入 赢游戏限量周边!免费试用vultr及vultr服务器性能测试
新用户选择搬瓦工VPS的理由
IT7旗下商家,绝不跑路
1Gbps宽带端口,速度好
8个数据中心可随意切换
价格绝对抄底
支持一键切换机房更换IP
KVM构架可便捷BBR或锐速提速
搬瓦工选择建议
1、目前有单个机房和多个机房区别,后者可以自己切换机房和IP,前者只有一个,不可以更换。
2、OPENVZ与KVM区别,如果需要速度好一些的,建议选择KVM架构,因为有BBR内核优化。
3、如果搭建网站用途,建议内存512MB及以上,以为安装面板或者一键包,基本需要这个配置。
4、搬瓦工VPS支持支付宝付款,无需找人代购,自己购买就可以。
CN2线路介绍
CN2全称为中国电信下一代承载网,英文Chinatelecom Next Carrier Network,缩写为CNCN,进一步缩写为CN2。
为什么CN2速度那么快
CN2作为“精品网络项目”被提出来,其技术构造是远远领先于电信原有网络的,极为先进的QOS保证网络的畅通性。当然除了先进的技术,其昂贵的价格和对大量网络资源的独占性也是重要的原因。普通家庭宽带用户用不上CN2线路,哪怕加几倍的钱也不一定能用上,而接入CN2线路机房的VPS,价格卖得比其他线路的高很多。用户少,服务器少,分配的独享资源多,这样就能保证绝大多数情况下CN2线路的流畅性。
最新搬瓦工优惠码
虽然搬瓦工VPS已经算是比较便宜的了,但是为了迎合各种大家的兴趣和省钱的心态,还是会分享一些优惠码折扣让大家使用的,比如当前最低的大约在6%左右。
A – BWH1ZBPVK(6%%)
B – BWH1XZOBK(5.5%)
C – BWH1NJJHL(4.5%)
D – BWH1GFWZP(3.5%)
E – BWH1FOXXE(3%)
搬瓦工新手常用教程
————————————————-
————————————————-
————————————————-
记住我的登录信息
输入用户名或电子邮箱地址,您会收到一封新密码链接的电子邮件。
用户名或电子邮件地址
