< 自用文儿 > DELETED 设置速读 in Ubuntu24

systemctl 和 DELETED:

配置文件:

复制代码
vi /etc/systemd/system/ DELETED.service

[Unit]
Description=V2Ray Service
Documentation= DELETED
After=network.target nss-lookup.target

[Service]
#User=nobody
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
Environment=" DELETED_LOCATION_ASSET=/etc/ DELETED/geoData/"
ExecStart=/usr/local/bin/ DELETEDrun -config /etc/ DELETED/config.json
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target

Tip:

  • Environment=" DELETED_LOCATION_ASSET= DELETED
  • ExecStart= DELETED执行文件 run -config 配置文件路径

环境变量的介绍:

  1. DELETED
  2. 因此,/root/.bashrc 和用户当前的 shell 环境都不会直接影响 systemctl 启动 DELETED的方式。
  3. 要设置 systemd 服务将使用的环境变量,最好编辑 systemd 服务文件本身。此文件通常位于 /etc/systemd/system/ DELETED.service。
  4. 在此文件中,您可以指定 DELETED服务启动时将设置的环境变量。
  5. 或者,使用 /etc/environment 也可以,但重要的是要了解它会影响所有系统进程。

基础知识:

1)127.0.0.1 是什么?

  • 127.0.0.1 即:localhost ,这是一个特殊的 IP 地址,称为回环地址 loopback address,它始终指向运行该地址的设备本身。
  • 当一个应用程序监听 127.0.0.1 上的端口时,它只接受来自同一设备自身的连接。
  • 局域网内的其他主机无法直接扫描到 127.0.0.1 上的端口。
  • 如果局域网内有其他的主机去尝试扫描,那么扫描的,是扫描主机本地的127.0.0.1
  • 在配置中 127.0.0.1:1080 , 127.0.0.1:1081 这些端口仅限于运行 V2Ray 的主机本身使用。

2)SOCKS5 **

  • SOCKS5 在传输层 TCP/UDP (对话层)工作,几乎可以处理"所有类型"的网络流量
  • SOCKS5 **不对流量内容进行解析或修改。它只是简单地转发数据包,对于客户端应用程序来说,它是透明的。
  • SOCKS5 支持 UDP 协议,那些游戏加速器、视频、语音通话 都是它。
  • SOCKS5 设计时有身份验证功能,可以控制对**服务器的访问。

3)HTTP/HTTPS **

  • 用于处理 HTTP 和 HTTPS 流量,最适合用于网页浏览。
  • 可以解析 HTTP 请求和响应的内容,有更多的功能看实现:缓存网页内容、过滤恶意网站和修改 HTTP 头部信息。
  • 工作在 "应用层" 像 APP 一样
  • 不支持 UDP 协议
  • 总结:SOCKS5**和 HTTP **都是网络**,它们允许你的设备通过中间服务器(**服务器)来发送和接收网络流量。目的相似,但它们的工作方式和适用场景有所不同。

DELETED

5)v2ray 配置逻辑

入站:inbounds

在本主机的1080 端口创建一个 SOCKS5 **(不需要身份验证),支持 UDP 流量。

出站:outbounds

使用 VMess 协议进行出站,连接到地址为 "jpt" 的主机,端口为 443。

VMess 用户信息:是用户的 UUID,alterId

streamSettings (数据流配置):使用路径为 "/ray"的 WebSocket 进行连接, TLS(HTTPS)加密连接,服务器名称为 jpt

DELETED

注:你应该替代以上的主机名 jpt/bjn,应使用 FQDN 在互联网中可以解析的完整地址。

6) 监听地址配置

在配置文件中,使用 127.0.0.1来描述网路监听,1080,1081 端口只暴露给主机本身,网络上的其它主机是访问不了这两个端口。即,仅对 bjn 主机本身可见。除非 ufw 有特殊配置,如:

sudo ufw allow from 192.168.1.0/24 to any port 1080 proto tcp

sudo ufw allow from 192.168.1.0/24 to any port 1080 proto udp

sudo ufw allow from 192.168.1.0/24 to any port 1081 proto tcp

假设 LAN IP 段是 192.168.1.0/24

如果想让局域网内其它主机能使用 1080,1081端口,就需要配置为 LAN IP range 或使用 4个0。

另外如果有#¥%,如 UFW,要 allow 这些端口。

原文链接:https://blog.csdn.net/davenian/article/details/146003589

修改需重载配置:

复制代码
sudo systemctl daemon-reload
sudo systemctl restart v2ray

DELETED

复制代码
vi /etc/v2ray/config.json

删除

配置详解:

根据预设规则,对来自客户端的网络流量进行路由。

log:

DELETED

inbounds:

定义入站连接的配置,即客户端如何连接到 V2Ray 服务器。

  • DELETED
  • 端口 1080 (SOCKS): 提供 SOCKS5 **服务,允许任何用户连接,常用于浏览器或其他支持 SOCKS **的应用程序。
  • 端口 1081 (HTTP): 提供 HTTP **服务,类似于 SOCKS,但主要用于 HTTP 流量。

outbounds:

定义出站连接的配置,即 V2Ray 服务器如何连接到目标服务器。

  • direct: 直接连接,不经过**,用于国内流量。
  • usw_outbound: 使用 VMess 协议连接到一个名为 "usw" 的服务器,端口为 443,并使用 TLS 加密。这可能是您用于访问国际互联网的服务器。
  • blocked: 黑洞连接,直接丢弃流量,用于阻止广告。

<这部分删除>

修改重载配置:

复制代码
sudo systemctl restart v2ray
sudo systemctl status v2ray

Nginx 设置

复制代码
vi /etc/nginx/sites-enabled/bjn.域名

 DELETED

Tip:

在我的文章: < 自用文儿 > 腾讯云 VPS 使用前清理与升级, 一些牢骚在 对比两个云的产品 -CSDN博客

有写如何用 certbot 申请 SSL ,它会修改你的 nginx 配置文件,添加证书支持

藍色幽靈登陸器 @Firefly_Space 拍摄于月球表面照片,复制自 NASA post.

相关推荐
liulilittle41 分钟前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
tan77º1 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
czhc11400756631 小时前
Linux 76 rsync
linux·运维·python
小白爱电脑2 小时前
光纤的最小弯曲半径是多少?
网络
蓝易云2 小时前
Qt框架中connect()方法的ConnectionType参数使用说明 点击改变文章字体大小
linux·前端·后端
花落已飘3 小时前
多线程 vs 异步
linux·网络·系统架构
PanZonghui3 小时前
Centos项目部署之Nginx部署项目
linux·nginx
码出钞能力4 小时前
linux内核模块的查看
linux·运维·服务器
星辰云-5 小时前
# Linux Centos系统硬盘分区扩容
linux·运维·centos·磁盘扩容
聽雨2375 小时前
02每日简报20250704
linux·科技·金融·生活·社交电子·娱乐·媒体