< 自用文儿 > DELETED 设置速读 in Ubuntu24

systemctl 和 DELETED:

配置文件:

复制代码
vi /etc/systemd/system/ DELETED.service

[Unit]
Description=V2Ray Service
Documentation= DELETED
After=network.target nss-lookup.target

[Service]
#User=nobody
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
Environment=" DELETED_LOCATION_ASSET=/etc/ DELETED/geoData/"
ExecStart=/usr/local/bin/ DELETEDrun -config /etc/ DELETED/config.json
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target

Tip:

  • Environment=" DELETED_LOCATION_ASSET= DELETED
  • ExecStart= DELETED执行文件 run -config 配置文件路径

环境变量的介绍:

  1. DELETED
  2. 因此,/root/.bashrc 和用户当前的 shell 环境都不会直接影响 systemctl 启动 DELETED的方式。
  3. 要设置 systemd 服务将使用的环境变量,最好编辑 systemd 服务文件本身。此文件通常位于 /etc/systemd/system/ DELETED.service。
  4. 在此文件中,您可以指定 DELETED服务启动时将设置的环境变量。
  5. 或者,使用 /etc/environment 也可以,但重要的是要了解它会影响所有系统进程。

基础知识:

1)127.0.0.1 是什么?

  • 127.0.0.1 即:localhost ,这是一个特殊的 IP 地址,称为回环地址 loopback address,它始终指向运行该地址的设备本身。
  • 当一个应用程序监听 127.0.0.1 上的端口时,它只接受来自同一设备自身的连接。
  • 局域网内的其他主机无法直接扫描到 127.0.0.1 上的端口。
  • 如果局域网内有其他的主机去尝试扫描,那么扫描的,是扫描主机本地的127.0.0.1
  • 在配置中 127.0.0.1:1080 , 127.0.0.1:1081 这些端口仅限于运行 V2Ray 的主机本身使用。

2)SOCKS5 **

  • SOCKS5 在传输层 TCP/UDP (对话层)工作,几乎可以处理"所有类型"的网络流量
  • SOCKS5 **不对流量内容进行解析或修改。它只是简单地转发数据包,对于客户端应用程序来说,它是透明的。
  • SOCKS5 支持 UDP 协议,那些游戏加速器、视频、语音通话 都是它。
  • SOCKS5 设计时有身份验证功能,可以控制对**服务器的访问。

3)HTTP/HTTPS **

  • 用于处理 HTTP 和 HTTPS 流量,最适合用于网页浏览。
  • 可以解析 HTTP 请求和响应的内容,有更多的功能看实现:缓存网页内容、过滤恶意网站和修改 HTTP 头部信息。
  • 工作在 "应用层" 像 APP 一样
  • 不支持 UDP 协议
  • 总结:SOCKS5**和 HTTP **都是网络**,它们允许你的设备通过中间服务器(**服务器)来发送和接收网络流量。目的相似,但它们的工作方式和适用场景有所不同。

DELETED

5)v2ray 配置逻辑

入站:inbounds

在本主机的1080 端口创建一个 SOCKS5 **(不需要身份验证),支持 UDP 流量。

出站:outbounds

使用 VMess 协议进行出站,连接到地址为 "jpt" 的主机,端口为 443。

VMess 用户信息:是用户的 UUID,alterId

streamSettings (数据流配置):使用路径为 "/ray"的 WebSocket 进行连接, TLS(HTTPS)加密连接,服务器名称为 jpt

DELETED

注:你应该替代以上的主机名 jpt/bjn,应使用 FQDN 在互联网中可以解析的完整地址。

6) 监听地址配置

在配置文件中,使用 127.0.0.1来描述网路监听,1080,1081 端口只暴露给主机本身,网络上的其它主机是访问不了这两个端口。即,仅对 bjn 主机本身可见。除非 ufw 有特殊配置,如:

sudo ufw allow from 192.168.1.0/24 to any port 1080 proto tcp

sudo ufw allow from 192.168.1.0/24 to any port 1080 proto udp

sudo ufw allow from 192.168.1.0/24 to any port 1081 proto tcp

假设 LAN IP 段是 192.168.1.0/24

如果想让局域网内其它主机能使用 1080,1081端口,就需要配置为 LAN IP range 或使用 4个0。

另外如果有#¥%,如 UFW,要 allow 这些端口。

原文链接:https://blog.csdn.net/davenian/article/details/146003589

修改需重载配置:

复制代码
sudo systemctl daemon-reload
sudo systemctl restart v2ray

DELETED

复制代码
vi /etc/v2ray/config.json

删除

配置详解:

根据预设规则,对来自客户端的网络流量进行路由。

log:

DELETED

inbounds:

定义入站连接的配置,即客户端如何连接到 V2Ray 服务器。

  • DELETED
  • 端口 1080 (SOCKS): 提供 SOCKS5 **服务,允许任何用户连接,常用于浏览器或其他支持 SOCKS **的应用程序。
  • 端口 1081 (HTTP): 提供 HTTP **服务,类似于 SOCKS,但主要用于 HTTP 流量。

outbounds:

定义出站连接的配置,即 V2Ray 服务器如何连接到目标服务器。

  • direct: 直接连接,不经过**,用于国内流量。
  • usw_outbound: 使用 VMess 协议连接到一个名为 "usw" 的服务器,端口为 443,并使用 TLS 加密。这可能是您用于访问国际互联网的服务器。
  • blocked: 黑洞连接,直接丢弃流量,用于阻止广告。

<这部分删除>

修改重载配置:

复制代码
sudo systemctl restart v2ray
sudo systemctl status v2ray

Nginx 设置

复制代码
vi /etc/nginx/sites-enabled/bjn.域名

 DELETED

Tip:

在我的文章: < 自用文儿 > 腾讯云 VPS 使用前清理与升级, 一些牢骚在 对比两个云的产品 -CSDN博客

有写如何用 certbot 申请 SSL ,它会修改你的 nginx 配置文件,添加证书支持

藍色幽靈登陸器 @Firefly_Space 拍摄于月球表面照片,复制自 NASA post.

相关推荐
java叶新东老师2 小时前
git stash 命令详解
linux·运维·flink
写bug的羊羊3 小时前
CentOS 9 配置国内 YUM 源
linux·运维·centos
清 晨4 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
国科安芯4 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23485 小时前
HCLP--MGER综合实验
运维·服务器·网络
VB5945 小时前
[N1盒子] 斐讯盒子N1 T1通用刷机包(可救砖)
网络
-XWB-6 小时前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
Johny_Zhao6 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
画中鸦6 小时前
VRRP的概念及应用场景
网络
MQ_SOFTWARE6 小时前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络