博文

目前显示的是标签为“防火墙”的博文

GCP搭Aria2离线下载 防火墙设置 开通Aria2和BT的端口

图片
1.a 创建VM实例  https://console.cloud.google.com/compute/instancesAdd 区域选 美西us-west1 (或者us-central1  us-east1 ) 机器类型选 微型 这样的好处是,只有流量收费,实例本身被免费标准cover掉。(附: GCP的免费标准 EN    /  中文 ) 创建实例的时候最好添加个网络标记,方便后面步骤精确添加防火墙。我的网络标记是  aria2-bt 1.b 一键脚本搭Aria2 wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/aria2.sh && chmod +x aria2.sh && bash aria2.sh 1.c 看一下Aria2和BT都需要打开哪些端口 (一路回车默认安装的可以跳过这一小节,直接去看设置防火墙) 查看一下配置文件 cat /root/.aria2/aria2.conf 1.d 防火墙 打开防火墙页面  https://console.cloud.google.com/networking/firewalls 创建防火墙规则 名称和说明随便写,方便自己以后维护识别就行。(建议写成类似 allow-aria2-bt-in 这样子) 流量方向默认就是入站,不用动。 执行的操作默认就是允许,不用动。 目标标记,填VM实例添加的那个标记, aria2-bt 来源IP地址范围填  0.0.0.0/0 指定 TC P 端口 6800             UDP 端口 6881-6999, 51413 1.e 阶段性检查 用  http://ariang.mayswind.net/latest  连上自己的Aria2,测试下载各种链接、种子是否正常。 GCP出站流量比较贵,$0.23/GB,推荐传到...

GCP 搭 V2Ray 梯子 防火墙设置

图片
在GCP上面搭了梯子,结果发现不能用,很有可能是防火墙没放行对应的端口。 >>>简单粗暴打开全部端口请看这里,下面的全都不用看<<< 如果想精确的打开端口,请往下看。 如果搭的V2Ray是WebSocket+TLS模式 只要打开HTTP和HTTPS的防火墙就OK,不需要更多防火墙的设置。 打开VM实例页面  https://console.cloud.google.com/compute/instances 点实例的名字,  打开 实例详情 页面, 点“修改” 防火墙把 HTTP 和 HTTPS 都打勾,下面的网络标记会自动填,不用手动修改。 保存实例,就完成了。 如果 搭的V2Ray 是其它模式 你要知道走的是TCP还是UDP,设置的是哪个端口。以一路回车默认搭出来的TCP模式为例,安装最后的页面上显示的是 TCP 端口 25178 ( 端口是随机的,以你的实际情况为准 ) 1) 给VM实例做网络标记 打开VM实例页面  https://console.cloud.google.com/compute/instances 点实例的名字,打开  实例详情 页面, 点“修改” 在网络标记一栏,添加一个标记,我这里以  v2ray-uswest  为例。 2) 创建防火墙规则 打开防火墙页面  https://console.cloud.google.com/networking/firewalls 创建防火墙规则 名称和说明随便写,方便自己以后维护识别就行。 流量方向默认就是入站,不用动。 执行的操作默认就是允许,不用动。 目标标记,填VM实例添加的那个标记, v2ray-uswest   来源IP地址范围填  0.0.0.0/0 指定 TCP 端口开放 25178 , 与V2Ray的配置信息一致 。 去试试吧!V2Ray已经可以用了。 Q: 设置的都是入站规则 ?出站规则不用设置吗? A: 每个 VPC 网络都有两条隐式防火墙规则。一条隐式规则允许所有出站流量,另一条规则拒绝所有入站流量。这些隐式规则不能删除,但可以被更高优先级的...

GCP 搭 V2Ray 梯子 防火墙设置 开放全部端口

图片
打开防火墙页面  https://console.cloud.google.com/networking/firewalls 创建防火墙规则 名称和说明随便写,方便自己以后维护识别就行。 优先级 1 流量方向默认就是入站,不用动。 执行的操作默认就是允许,不用动。 目标 网络中所有实例 来源IP地址范围   0.0.0.0/0 端口 全部允许 。

GCP 搭 V2Ray 梯子

图片
注册GCP ( Google Cloud Platform ) 略。 需要用到Google账号、信用卡(不支持银联)。最新的GCP政策不支持注册地选中国了,需要找 美国身份资料 。 创建实例  https://console.cloud.google.com/compute/instancesAdd 区域选 美西us-west1 (或者us-central1  us-east1 ) 机器类型选 微型 这样的好处是,不走流量只开着是免费的。我是当备份梯子的,总不至于要用的时候还要跑到GCP上来打开吧。 附: GCP的免费标准 EN    /  中文 如果是作为主用梯子的话,区域选香港。 这样的话,光开着不走流量也会收费了,不过对于赠送的$300来说,已经可以用很久了。(流量费用单独算,$0.23/G,看视频的话自己去结算页面关注下费用) 如果准备搭WebSocket+TLS模式的话,把HTTP、HTTPS放开,不需要更多防火墙设置了。 如果用其它模式的话,最后去弄防火墙。 打开SSH页面 ps: 如果想用Xshell的话,是不能直接用密码登录的,请见 《Xshell Xftp 用 SSH 密钥登录 GCP》 搭建V2Ray 先用 sudo -i 变成root用户,然后就可以用一键脚本安装了。 bash <(curl -s -L https://git.io/233v334.sh) 防火墙设置 如果搭的V2Ray是WebSocket+TLS模式,只要前面一步打开了HTTP和HTTPS的防火墙就OK,不需要更多防火墙的设置。 如果是其它模式,你要知道走的是TCP还是UDP,设置的是哪个端口。以一路回车默认搭出来的TCP模式为例,安装最后的页面上显示的是 TCP 端口 25178 ( 端口是随机的,以你的实际情况为准 ) 1) 给VM实例做网络标记 打开VM实例页面  https://console.cloud.google.com/compute/instances 点实例的名字,点“修改” 在网络标记一栏,添加一个标记,我这里以 v2ray-uswest 为例。 2) 创建防火墙规则 打开防火墙页...

The Hot3 in Last 30 Days

RackNerd VPS搭Hysteria2 HY2梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

强行重装 233boy的sing-box脚本 取消脚本报错退出的逻辑