随着墙越来越聪明,市面常见的http伪装方式逐步失效,于是VNet-Tunnel应运而生;而隧道是将两台服务器相连,加密传输数据。WebSocket(WS)协议隧道就是将某个端口的所有流量转换成WebSocket流量,通过传递Websocket流量,可使两台服务器的网络高速连接,可以优化链路、提高传输速率。
搭建VNet-Tunnel隧道必备两要素:两台具有公网端口的服务器(NAT、VPS都行),VNet-Tunnel主程序(程序加密,具体安全性未知,后门情况未知)。
注意:不管是发送端还是接收端,只要服务器重启后都会丢失数据,需要我们重新启动程序和配置规则,所以如非必要尽量别重启服务器!
建议:提前安装好BBR加速或科学上网服务端,参考(科学上网的搭建教程汇总)&(服务器开启BBR加速的各种方法)
VNet-Tunnel搭建教程开始
如要进行科学上网,需一台国内服务器作为 client (文中称为中转鸡、数据转发端),及另一台国外服务器作为 server (文中称为落地鸡、数据接收端),在国外服务器安装科学上网服务端;本教程基于Centos 7,并已开放相应端口和路由转发功能(如果你配置好不能正常转发,请检查自己的服务器防火墙端口开放,防火墙设置见文中下方)。
1、更新软件源及安装必要文件(两台服务器都要执行)
yum update -y && yum install wget unzip zip -y
2、下载主程序文件,解压缩及赋予执行权限(两台服务器都要执行),tunnel.zip下载:
tunnel.zip
(9.02 MB, 下载次数: 0)
unzip tunnel.zip && chmod -R +x ./*
接收端(落地鸡)配置指南
1、执行程序并让其后台运行(国外服务器执行)
nohup ./server >> /dev/null 2>&1 & ##如果执行后终端卡住,断开连接即可
2、在本地电脑浏览器输入: http://你的服务器IP:8081/resources/add_server.html ,打不开请检查防火墙开放,不出意外会显示如下
3、点击上图中的添加按钮,根据下图设置好相应的参数即可
转发端(中转鸡)配置指南
1、执行程序并让其后台运行(国内服务器执行)
nohup ./client >> /dev/null 2>&1 & ##如果执行后终端卡住,断开连接即可
2、在本地电脑浏览器输入: http://你的服务器IP:8080/resources/add_client.html ,打不开请检查防火墙开放,不出意外会显示如下
3、点击上图中的添加按钮,根据下图设置好相应的参数即可,远端设置那里填写国外服务器自定义的那个端口,而不是转发端口;
到此WS隧道已经建立完成,现在打开科学上网电脑或手机客户端(SSR或V2Ray服务端配置在国外服务器上面,也就是落地鸡上面),在客户端填写国内服务器(中转鸡)的IP和上图本地配置的端口,其它默认不用修改。
CentOS防火墙设置
##卸载默认firewalld
systemctl stop firewalld
systemctl mask firewalld
##安装iptabls
yum install -y iptables
yum install iptables-services
##设置规则
iptables -F
iptables -P INPUT ACCEPT
iptables -X
安全配置 按照上面配置好后,我们的面板只需要IP和端口即可访问,这样的方式意味着只要其它人知道你的IP,即同样可以访问你的面板,这时候我们可以通过iptables命令关闭面板端口
国外服务器(落地鸡)关闭8081端口 iptables -A INPUT -p tcp --dport 8081 -j DROP
国内服务器(中转鸡)关闭8080端口
iptables -A INPUT -p tcp --dport 8080 -j DROP
如果国内用的NAT,则关闭对应端口,比如10000
iptables -A INPUT -p tcp --dport 10000 -j DROP
如果我们自己要访问面板,则启用端口,在两台服务器上均执行清除规则命令
|