VPS 入坑之路

发表于 | 更新于

一、入坑动机:

以前一直的翻墙服务也被请喝茶了,仅限企业客户使用。于是想到租用一个VPS,搭个梯子。

 

二、入坑之路:

1.购买

想起在G+看见有人推荐搬瓦工性价比很高,去了解了一下,最低配置19.99刀一年,折合人民币也就十块一个月的样子,果断入之。

 

2.SS

以前在虚拟机稍微接触过linux,比如ubuntu和fedora,然而都是在图形界面瞎搞。这次终于有机会在终端操作了。各种命令上手确实不容易,只会cd,ls…突然发现控制面板有一键搭建SS,后来又放弃了敲命令…有一天心血来潮,决定自己搭建SS-libev(据说内存占用低,性能优秀),于是Install new OS,重装系统。参考各种教程后,搭建成功。

 

 

意外地发现VPS可以申请v6地址,重点是校园网v6无限流量,于是又想搭个v4/v6双栈服务器,让SS同时支持v4/v6。这里走了点弯路,不知道为什么去搞了一下Squid,徒劳无功。最后发现SS自带监听v6流量…

3.防火墙

好景不长。不久后有一天不能翻墙了,登陆面板,收到来自搬瓦工的Warning,如图。

 

 

Mass Mailing?简直匪夷所思。一开始啥也不管,直接点unsuspend,果断重装系统。心想总没问题了吧。当晚凌晨,再次被暂停服务。

 

 

 

一年只能解封三次,只剩一次机会了…20刀即将打水漂。这次没有立刻解封,Google后才知道VPS被肉鸡了,必须配置防火墙。然后又开始了新一轮折腾。首先改掉root密码,然后关闭密码登录,只允许密钥登录。然后配置iptable,封掉所有无用端口。最后加入fail2ban,世界终于清静了。

 

三、各种玩法

  下面是我的概要记录:

系统级:

Iptable + sshkey + fail2ban 搭建防火墙

Ps -A + top 查看进程

Iftop + netstat实时查看网络流量

应用级:

 

Shadowsocks-libev 翻墙

Aria2实现离线下载

Aria2-webui实现aria2图形化

Nginx开放80/8384搭建下载服务器

Dot.tk获得免费域名

搭建FTP 利用SSHD服务SFTP(Filezilla+SSH端口+密钥)

搞个面板?Vesta ajenti

Wordpress搭建博客

startSSL获得SSL证书实现HTTPS连接

Postfix 邮件系统

 

四、后记

VPS真是个好东西。以后再补充下各种心得。

PS:番羽土蔷全成了FQ…也是醉