iptables ss 透明代理配置

iptables 根据 ipset 自动翻墙配置,直接上配置脚本

 

常用的iptables配置

当防火墙snat上网

# 以下端口映射,可以显示客户的真实IP

 

 

# socks 代理做透明代理

 

# sysctl 配置

根据IP地址,协议,目的IP,源IP,端口号做策略路由, 如下的 tun0 为 openvpn 连接到其他vpn服务器的网卡, 这个可以自己设置成另外的其他网卡.

以上命令, 必须要配合如下命令方可生效,具体原理我也没办法分析,反正如果不加就不行

 

 

 

 

十几行代码的 python ftp 服务器

有时候需要安装一个ftp服务器,看到一堆头疼的配置,崩溃, 找到了一个好的项目,几十行代码就可以实现一个稳定的ftp服务器,本人已经稳定运行三年多了,分享一个代码。

 

ipv6普及

天朝的虽然墙厉害,但是墙内的带宽增长速度还是很快的,几年前的几兆带宽,现在是几百兆光纤,提升效果明显。

但是缺点也很明显,没有了公网IP v4地址,但是有了v6。v6地址是无穷的。

现在手机默认都有v6了,家里宽带也v6了,国外vps也都v6了,翻墙的速度还是可以的,点赞

zerotier 在多服务器管理的用途

本人手上很多各种服务器,各种乱七八糟的IP地址有多,有时候需要监控什么的,用zerotier可以把这些服务器,包括内网的服务器整合到一个内网里面,这样ssh就方便了,也安全了很多,也方便做资源性能监控。

zerotier 虽然速度有点慢,但是ssh管理什么的,还是可以的。

神器, 推荐一下

https://www.zerotier.com/