发表更新Programming11 分钟读完 (大约1714个字)

更换VPS科学球

影子VPS科学球中的飞机在一个月内多次被击落后(估计主要因为反复使用9000、9001、8000、8001端口,流量也不小),VPS科学球也被炸了……这是我第一次体验炸机+炸VPS科学球事故……

仅限技术交流!

1 背景环境

大概从九月中旬开始,飞机就隔三差五的被炸,我依然在作大死的不停换飞机升空。于是,到了十月底,VPS科学球被炸掉了。这是VPS科学球的废墟:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
(base) ➜  ~ traceroute 45.135.xxx.xxx
traceroute to 45.135.xxx.xxx (45.135.xxx.xxx), 64 hops max, 52 byte packets
 1  10.0.6.1 (10.0.6.1)  33.186 ms  5.674 ms  7.163 ms
 2  * * *
 3  114.86.28.1 (114.86.28.1)  6.460 ms  11.830 ms  9.385 ms
 4  61.152.10.85 (61.152.10.85)  7.064 ms
    61.152.10.253 (61.152.10.253)  11.341 ms
    61.152.10.85 (61.152.10.85)  5.387 ms
 5  101.95.120.218 (101.95.120.218)  9.113 ms
    61.152.24.50 (61.152.24.50)  11.964 ms
    101.95.120.218 (101.95.120.218)  7.964 ms
 6  202.97.61.86 (202.97.61.86)  24.081 ms
    202.97.57.25 (202.97.57.25)  19.092 ms
    202.97.57.157 (202.97.57.157)  6.437 ms
 7  202.97.90.33 (202.97.90.33)  28.298 ms
    202.97.74.37 (202.97.74.37)  23.032 ms
    202.97.90.33 (202.97.90.33)  21.522 ms
 8  59.43.244.113 (59.43.244.113)  23.334 ms  22.408 ms *
 9  59.43.247.125 (59.43.247.125)  34.363 ms  52.363 ms  38.770 ms
10  59.43.246.18 (59.43.246.18)  126.581 ms *  132.564 ms
11  145.14.89.2 (145.14.89.2)  126.328 ms  129.369 ms  125.261 ms
12  * * *
...
64  * * *

2 更换科学球服务

依然是熟悉的CentOS 7。

2.1 重建VPS科学球环境

首次登录好习惯改密码(为了方便,应该把zshgitoh-my-zshvimtmux装上。):

1
2
3
4
5
6
7
8
# VPS上改密码
passwd
# 电脑上上传秘钥进行ssh免密登录
ssh-copy-id root@46.*.*.*

sudo yum -y update && sudo yum -y install zsh git vim tmux
chsh -s $(which zsh)
sh -c "$(wget -O- https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

将ssh设置为无法用密码登录(只接受key pair认证)

1
2
3
4
# /etc/ssh/sshd_config 中:
PasswordAuthentication no
# 重启sshd服务:
service sshd restart

2.2 申请VPS科学球名

V家的服务需要域名服务(以下简称VPS科学球名),按照教程申请免费VPS科学球名。

转念一想,还是整个大厂的吧,就买了个阿里云的.tech域名,反正双十一感觉199十年也算不贵,又在阿里云上申请了个免费证书

2.2 搭建VPS科学球

年纪大了懒得从头学了,向一键安装脚本一键安装脚本 已失效)低头,真香……

这个脚本的nginx的80端口被设置了跳向一个小说网站,据说是为了伪装,有需求可以换掉(即修改/etc/nginx/conf.d/域名.conflocation块的proxy_pass代理重定向改掉即可)。比如我把重定向直接改到了自己的https://zlotus.github.io上了,还挺不错的。

需要注意的是,那个一键脚本中使用的证书是Let’s Encrypt颁发的庶民免费证书,作为阿里云付费会员,我自然需要使用会员免费证书申明自己的高贵身份[狂笑]。这里需要在v2ray配置文件中/etc/v2ray/config.json把路径改到我从阿里云获得的证书:

1
2
"certificateFile": "/etc/letsencrypt/live/yourname.com/fullchain.pem",
"keyFile": "/etc/letsencrypt/live/yourname.com/privkey.pem"

阿里云的域名解析一开始正常了一个来小时,后面就异常了,在whois上说是域名等待实名认证的问题,再等等吧,提交了工单据说一两天就自动好了。我是上谷歌的学术派,实名什么的对我来说更好,虽然自带正值属性,依旧希望今生不喝茶。

3 客户端

据说现在客户端对vless的支持还不全面,macOS上我用了v2rayU,安卓上用了v2rayNG。(mac上我一开始选了qt的那个客户端,一个是运行有qt特有的不顺滑感,另外就是outbound_direct的流量总不正常,倒是机舱里的数据很正常,挺奇怪的,我就换了U的这个客户端)。

4 OpenWrt

老的OpenWrt-rpi貌似不支持vless,我就更新了个版本,参考老文章

我的新版本应该是2020-11-06的nightly build,部署的时候在修改无线加密方式时遇到点小麻烦,选择WPA2-PSK/WPA3-SAE Mixed Model时,设置密码重启进不去,我就重新刷了固件准备清设置,谁知道快速格式化是不行的,我低格了整个SD卡才把设置清掉,还是有点神奇的[捂脸](估计拷个大文件覆盖也行)……后来选了WPA-PSK/WPA2-PSK Mixed Model就好了。

依然是配置LAN口网关(192.168.1.1)、DNS(61.134.1.4218.30.19.40),先让能上网

新版影子的服务类型里明确有vless,填上东西就能正常科学化了。或者使用PassWall服务,里面也有vless。

5 大插曲

用了没两天,DNS解析断了,在阿里的whois上查,说是被注册局封了,也挺迷的,持续了一个月吧。详情如下:

也许是我的V型VPS科学球的自动部署脚本里有广告程序,也许是倒霉被入侵(反正我在VPS里没看到什么可疑进程ps、奇怪链接netstat、不对劲的文件访问lsof)。

在阿里云上提交工单,客服反映我的域名是被被radix注册局封了,让我直接给注册局发邮件询问,还好心的说,最好多发几封邮件,耐心等待。于是,我跟肖申克的安迪一样,开始了每天发邮件的日常任务,主要是给abuse@radixregistry.comchina@radix.email发邮件,不限语言。我就每天中英双语给每个邮箱各发两封邮件。

二十多天后,有回复了,注册局那边解释说,我是被一个叫surbl的网站列为域名滥用对象了,让我在surbl上提交“移除域名滥用对象”的申请。

在提交申请后两三天,surbl上查确实从红变绿了,又过了一两天域名就能够正常解析了,阿里云DNS控制台也显示正常。不过又过了一天,我在surbl上看域名又变红了,目前还不知道什么情况,但是DNS解析依然正常,希望域名别再出事了……

6 总结

我一直觉得自己是个没什么耐心的人,通过这个事件才发现,原来我很有耐心,只是分对谁,目前看来只是对傻逼容忍度为零,其他都还好。祝自己肉体和心灵都能够继续保持健康,下周体检有点紧张[捂脸]~

#

喜欢这篇文章?打赏一下作者吧

评论

关注我

链接

分类

标签

Coroutines1
JavaScript2
Javascript1
Linux33
OpenCV3
Operating System21
Paper1
Python20
Raspberry Pi20
Rust29
Shell6
TensorFlow1
Tokio1
ZMQ1
ctpn1
llama2
macOS1
obsidion1
日记6
杂谈9
算法1
编程5
脚本4
Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×

×