其实debian算比较好用了,我公司用软路由就是装的debian,运行了多年,一直很稳定。公司大部分服务器也是用的debian
文章思路很好啊,受教了,谢谢。
先研究一下。
楼主,没后续了?
记得M$收购了github吧?
是野心嘛
现在用pfsense+lede,lede作为旁路由,主要用里面酷软自带的v2和去广告插件,插件主要是切换各个vps比较方便。看了楼主的文章也准备换用Debian做网关了,但是有个疑问:按照大佬您的方法,切换各个vps似乎没那么方便,需要命令行换参数,不知道有没有比较简单的方法更换各区vps?主要是人懒[恶魔]
gungnir 发表于 2020-9-14 09:55
现在用pfsense+lede,lede作为旁路由,主要用里面酷软自带的v2和去广告插件,插件主要是切换各个vps比较方 ...
连vps就直接用ssh了,配置文件保存下双击软件(比如mobaxterm)就连上了。至于切换,我没太明白是什么操作。
https://p.transfersw.com/images/2020/09/14/ssh.png
T.JOHN 发表于 2020-9-14 10:20
连vps就直接用ssh了,配置文件保存下双击软件(比如mobaxterm)就连上了。至于切换,我没太明白是什么操作 ...
是这么个意思:谷歌上租用的服务器有美国、新加坡的,都装了v2,新加坡的留着平时油管或者查资料用,美国的留着海淘之类的用,平时使用的时候就涉及了换不同的服务器。像大佬这样用Debian做网关,到时候更换服务器的时候参数不是都得在命令行调整嘛,不知道有没有便捷一点的方法?
本帖最后由 T.JOHN 于 2020-9-14 13:38 编辑
gungnir 发表于 2020-9-14 11:53
是这么个意思:谷歌上租用的服务器有美国、新加坡的,都装了v2,新加坡的留着平时油管或者查资料用,美国 ...
网关debian的v2中设置不同的inbounds和outbounds,并且在rules中匹配,这样客户端只需要填写相对应的端口即可实现分流。协议你自己定,http不能代理udp流量。下文10802是美国,10803是新加坡。这样就不需要你所谓的命令行改线路。
inbounds部分
"inbounds": [
{
"tag": "transparent", -- 透明代理的标签
"port": 10086,
"protocol": "dokodemo-door", -- 任意门协议
"settings": {
"network": "tcp,udp",
"followRedirect": true
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
},
"streamSettings": {
"sockopt": {
"tproxy": "tproxy"
}
}
},
{
"tag": "http",-- http代理的标签
"port": 1080,
"protocol": "http", -http协议
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"tag": "usi",-- socks5美国代理的标签
"port": 10802,
"protocol": "socks", -- socks协议
"settings": {
"network": "tcp,udp",
"auth": "noauth"
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"tag": "sgi",-- socks5新加坡代理的标签
"port": 10803,
"protocol": "socks", -- socks协议
"settings": {
"network": "tcp,udp",
"auth": "noauth"
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
]
outbounds部分,星号部分取决于你服务器
"outbounds": [
{
"tag": "uso", -- 美国出口的标签
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "***",
"port": ***,
"users": [
{
"id": "***",
"alterId": *
}
]
}
]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"path": "/***"
},
"sockopt": {
"mark": 255
}
},
"mux": {
"enabled": true
}
},
{
"tag": "sgo", -- 新加坡出口的标签
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "***",
"port": ***,
"users": [
{
"id": "***",
"alterId": *
}
]
}
]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"path": "/***"
},
"sockopt": {
"mark": 255
}
},
"mux": {
"enabled": true
}
}
]
dns部分
"dns": {
"servers": [
{
"address": "114.114.114.114",
"port": 53,
"domains": [
"geosite:cn"
],
"expectIPs": [
"geoip:cn"
]
},
{
"address": "1.1.1.1",
"port": 53,
"domains": [
"geosite:speedtest",
"geosite:geolocation-!cn"
]
},
"223.5.5.5",
"8.8.8.8",
"localhost"
]
}
routing部分,到"geosite:category-ads-all"为止都是优先匹配,比如国内直连,广告屏蔽,劫持dns使用内置。之后就是usi对应uso,sgi对应sgo,互不干扰。
"routing": {
"domainStrategy": "IPOnDemand",
"rules": [
{
"type": "field",
"inboundTag": [
"transparent",
"http",
"usi",
"sgi"
],
"port": 53,
"network": "udp",
"outboundTag": "dns-out"
},
{
"type": "field",
"inboundTag": [
"transparent",
"http",
"usi",
"sgi"
],
"port": 123,
"network": "udp",
"outboundTag": "direct"
},
{
"type": "field",
"outboundTag": "direct",
"ip": [
"114.114.114.114",
"223.5.5.5"
]
},
{
"type": "field",
"outboundTag": "jpo",
"ip": [
"1.1.1.1",
"8.8.8.8"
]
},
{
"type": "field",
"outboundTag": "direct",
"domain": [
"geosite:cn"
]
},
{
"type": "field",
"ip": [
"geoip:private",
"geoip:cn"
],
"outboundTag": "direct"
},
{
"type": "field",
"protocol": [
"bittorrent"
],
"outboundTag": "direct"
},
{
"type": "field",
"outboundTag": "block",
"domain": [
"geosite:category-ads-all"
]
},
{
"type": "field",
"outboundTag": "uso",
"inboundTag": "usi"
},
{
"type": "field",
"outboundTag": "sgo",
"inboundTag": "sgi"
}
]
}
T.JOHN 发表于 2020-9-14 13:31
网关debian的v2中设置不同的inbounds和outbounds,并且在rules中匹配,这样客户端只需要填写相对应的端口 ...
多谢大佬解答,大致明白了,我再研究下代码,有不懂的地方再向大佬请教
您好,能推荐一些linux的入门的小白都能看懂的基础资料吗,比如系统安装,设置,软件安装。
guilaipin2 发表于 2020-9-24 03:14
您好,能推荐一些linux的入门的小白都能看懂的基础资料吗,比如系统安装,设置,软件安装。 ...
linux 快乐命令行 https://billie66.github.io/TLCL/
鸟哥的linux私房菜 https://www.lanzoui.com/isCRTghx4fa
第一本老外写的,中文翻译,第二本中国人写的,以centos内容居多。两本选一本看就够了
本帖最后由 guilaipin2 于 2020-9-29 22:59 编辑
T.JOHN 发表于 2020-9-24 09:51
linux 快乐命令行 https://billie66.github.io/TLCL/
鸟哥的linux私房菜 https://www.lanzoui.com/isCRTg ...
谢谢,正在读《鸟哥的linux私房菜》,读到了“4.3.2 man page”,想请教一下,如果家里有一条联通的宽带一条移动的宽带,加上相应的硬件,linux可以把他们的上传和下载带宽合并在一起吗,比如针对于PT下载。
本帖最后由 T.JOHN 于 2020-9-29 23:19 编辑
guilaipin2 发表于 2020-9-29 22:58
谢谢,正在读《鸟哥的linux私房菜》,读到了“4.3.2 man page”,想请教一下,如果家里有一条联通的宽带一 ...
可以的,原理是iptables,如果你要求不高仅仅pt下载,可以参考 https://www.haiyun.me/archives/iptables-nth-mark-route-load.html
iptables原理是linux(openwrt)网络模块的核心,可以参考 www.zsythink.net/archives/1199
你问的这个问题其实最早是用户对思科问的,他们的企业路由就是最早能负责均衡,宕机切换的。路由表从零开始的话就变成写linux脚本了,openwrt这个精简版linux用webui能实现大多数功能。
一般对于有这种需求,建议买个企业级路由器,比如tp link的ER6210G或者ER6520G之类,咸鱼上不贵,有webui给你用。h3c和思科的也有,但是一般人不会用,是比较特别的linux命令行,参考ccna
求钟洪发老师的《运维课程Linux操作基础》视频下载
多谢分享,刚入了一台dell 3070m,开始折腾一下
楼主写的太好了,来学习一下
大佬,主机装的win,因为要用SMB,局域网访问和电视VLC访问视频。然后又装了DOCKER啥的(还不知道怎么用)。我是想开机保持win10的系统,然后通过装软件,或者虚拟机的方式实现上网。大佬可以帮帮我吗?
coeo91 发表于 2020-11-18 17:11
大佬,主机装的win,因为要用SMB,局域网访问和电视VLC访问视频。然后又装了DOCKER啥的(还不知道怎么用) ...
我没看懂你的问题,win10的虚拟机上网通过hyperv设置就行了
上了这个论坛,家里已经好几天微型服务器了。。。
楼主,看完所有内容之后越发糊涂了。实际上按你提到的这些服务,我觉得只需要一个Debian+OMV不是全部都搞定了吗?其它的文件共享类的服务,我看OMV里面不都有吗?
另外就像是OpenWRT,也不过是Linux上面套一个Luci图形界面的壳子而已,通过插件或者ipk安装,也可以实现大部分的服务,从本质上来说,和OMV有什么区别?
深圳老胡 发表于 2020-11-30 10:21
楼主,看完所有内容之后越发糊涂了。实际上按你提到的这些服务,我觉得只需要一个Debian+OMV不是全部都搞定 ...
大部分功能上没区别,区别是手动直接安装底层软件和自动间接安装底层软件。
omv会接管系统的networks,nginx服务等等,如果自己要手动改会遇到一些冲突,一旦omv启动又把你改回去。
omv5为了避免用户修改,现在自己也不提供nginx之类的插件去管理系统中安装的nginx。软件全部是docker安装,相当于系统有个nginx(归omv管),docker里面再装个nginx(归用户管)。有一些好处,比如不干扰(保证omv页面可以访问),但也会有点重复。
docker不万能,安装nextcloud现在依旧会遇到一些bug。像mariadb这种数据库单机上面也是没必要放在docker里面跑的。
这个文章目的就是去图形化,因为在linux下命令行远比图形化更直接,更可靠,更易排查故障。软件升级降级都更容易操作,比如文件服务一行apt安装smb就完成了。OMV需要依赖官方去更新它的脚本和源,相当于和直接安装软件还是隔了一层脚本。
openwrt和omv没有本质区别,只是运行一个更加精简的linux,甚至会阉割掉iptables。
T.JOHN 发表于 2020-11-30 10:46
大部分功能上没区别,区别是手动直接安装底层软件和自动间接安装底层软件。
omv会接管系统的networks,ngi ...
从稳定性来比较,OMV和OpenWRT都是开源的系统,也都有社区在维护,我觉得不存在太大差别吧?
深圳老胡 发表于 2020-11-30 10:50
从稳定性来比较,OMV和OpenWRT都是开源的系统,也都有社区在维护,我觉得不存在太大差别吧? ...
都很稳定,omv和openwrt就是提供一个用户直观的图形界面,适合不折腾的用户。偶有些小bug都是在能接收范围内的
T.JOHN 发表于 2020-11-30 10:58
都很稳定,omv和openwrt就是提供一个用户直观的图形界面,适合不折腾的用户。偶有些小bug都是在能接收范 ...
OK,谢谢回复。那我就还是先用着OpenWRT吧,等有时间了再去试试OMV
学习学习,我正准备要装个个人网盘,谢谢楼主
老哥真的牛,学习了
学习中!弄台旧的古董,折腾折腾all in one!
装完omv后又装了宝塔面板,发现之前可以访问的omv403 forbidden了,是nginx冲突了吗?请问这种情况你有没有遇到过,应该从哪方面着手处理.....
提前感谢下,之前一直用的unraid,看了你这篇后发现直接用debian也挺好用的。
太深奥了,努力学习中
linqudexukai 发表于 2021-6-1 18:31
装完omv后又装了宝塔面板,发现之前可以访问的omv403 forbidden了,是nginx冲突了吗?请问这种情况你有没 ...
是的,nginx冲突了。宝塔和omv都会接管系统的nginx,需要恢复nginx的omv配置才能访问。omv5的逻辑是系统nginx被omv占用,其他程序去用docker下面的nginx,而不再提供omv4有的nginx插件(可以修改系统nginx)