用阿里云轻量VPS搭建V2ray和Trojan服务

背景:本人家里移动线路,1月份开了1个月阿里云轻量的vps,用起来还可以,但是为了 体验更快的科学上网速度(测速装逼),就买了两个机场,用了2个月,发现机场速度是要快些,但是各种不稳定,需要经常更换节点(后来用了Clash有很大改善,有机会专门写篇clash脚本配置的文章),但有时候还是会卡顿或者出现很多节点不可用,于是昨天又用回了阿里云轻量香港的vps, 发现还是阿里云用着稳,虽然只有30M带宽,但是很少断线,实测看油管和奈飞4K也没问题(我两次开通的VPS都能解锁奈飞,香港节点),每月24元人民币1T流量再也不用担心流量不够用了,以下是我在阿里云轻量服务器上搭建梯子的过程记录。

一、卸载阿里云盾和安骑士

本人选的是阿里云轻量LAMP的应用,开通后第一件事就是要删除vps上预装的监控,据说不删的话很容易被阿里给封掉。SSH登录后输入以下命令:

wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh

wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh

清理残留文件

pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*

二、屏蔽阿里云盾IP地址

1,这里我查看了下阿里云轻量的vps并未安装iptables,因此首先安装iptables。

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services

#注册iptables服务
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service

2,输入命令行屏蔽里云盾IP地址

iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP

#保存上述规则
service iptables save

# 重启防火墙
service iptables restart

三、使用一键脚本部署v2ray和trojan,这里可以参考我之前的文章

这里需要注意的是

1,安装trojan需要一个域名,而且要提前在自己的域名服务商或者DNS服务商(我的是cloudflare)将自己trojan专用三级域名绑定到阿里云轻量服务器的公网IP,这样才能正常解析安装。

2,安装trojan前要确保80和443端口不被占用,我的阿里云轻量服务因为提前预安装了lamp,所以80端口是在用的,一键安装trojan时提示80端口已经被http服务占用了,可以用命令查看http服务的PID号,然后用kill命令结束这个进程再次安装。

查看进程
ps aux
结束进程
kill xxx  #将xxx替换为查到的http进程的PID

3,trojan安装完成后,按照提示的链接去下载trojan-cli的压缩包,解压后在config文件里有trojan的三个重要参数,域名、端口、密钥。

 

点赞
  1. 钻网说道:

    春暖花开,下次再来!

发表评论

电子邮件地址不会被公开。 必填项已用*标注