与‘Nginx’有关的日志

amh与v2ray共存

Poon 发表于 学习备忘录 分类,标签: , ,
01 7 月 2025
0

接上篇购买阿里云的日志:https://yaohonglou.de/2025.07.01/08:00:00
先简单总结:首先安装amh,然后安装v2ray并手动配置(某些一键脚本的设置可能会造成与已有的nginx端口冲突)
v2ray使用非443端口;最终用户直接访问https的443端口,443端口被nginx接管,nginx反代v2ray的端口
并且只有设置的指定路径才会反代v2ray,其余路径都可以正常用于网站本身

一)开通CDT

CDT的网页在这里:https://www.aliyun.com/product/network/cdt 

简单讲:包括ECS、EIP 在内的9款产品,按流量计费的话,非精品网 的流量都计入CDT、并且有免费的200G境外流量。

讲重点:ECS默认是不按CDT计费的,需要在CDT页面将其升级为CDT计费!

      

二)购买EIP

EIP的网页在这里:https://www.aliyun.com/product/eip 

EIP的优点是IP被封之后可以释放换新。我这里选择的是 按使用流量计费 香港BGP多线 线路(非精品网)

讲重点:EIP要立即绑定到ECS,那样就只收流量费了,而流量费是按照CDT的计费规则,有200G的免费额度。

      

三)安装AMH

AMH的网页在这里:http://amh.sh/install.htm

安装完成后会得到AMH网页管理的端口号,需到阿里云ECS控制台的安全组放行该端口号以及80、443端口
然后在AMH面板添加一个网站并解析好IP(可以是正常使用的网站,也可以是单独用于科学上网的网站)

接下来修改 /home/wwwroot/lnmp01/vhost/ 下面的域名.conf文件,在最后一个 } 前面添加反代规则:

location /mail/attachment{
     proxy_redirect off;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_set_header Host $http_host;
     proxy_intercept_errors on;
     if ($http_upgrade = "websocket" ){
         proxy_pass http://127.0.0.1:9876;
     }
     if ($http_upgrade != "websocket" ){
         return 301 ../index.html;
     }
}
#(注意红色部分,一个是path,一个是port,可以自己修改成别的)

    
然后再到amh面板申请SSL证书(amh可以使用文件验证方式进行一键自动申请、并且可以设置到期前自动续期)

      

四)配置v2ray

安装v2ray,命令如下:

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

systemctl restart v2ray

systemctl enable v2ray

systemctl status -l v2ray

  
然后手动配置v2ray,在 /usr/local/etc/v2ray/config.json 填入以下内容:

{
    "log": {},
    "inbound": {
        "port": 9876,
        "listen": "127.0.0.1",
        "protocol": "vmess",
        "settings": {
            "clients": [{
                "id": "979cd2f4-5ccc-4c29-af36-583f5b6dbc1a",
                "level": 1,
                "alterId": 2
            }]
        },
        "streamSettings": {
            "network": "ws",
            "wsSettings": {
                "path": "/mail/attachment"
            }
        }
    },
    "outbound": {
        "protocol": "freedom",
        "settings": {}
    },
    "outboundDetour": [{
        "protocol": "blackhole",
        "settings": {},
        "tag": "blocked"
    }],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [{
                "type": "field",
                "ip": [
                    "0.0.0.0/8",
                    "10.0.0.0/8",
                    "100.64.0.0/10",
                    "127.0.0.0/8",
                    "169.254.0.0/16",
                    "172.16.0.0/12",
                    "192.0.0.0/24",
                    "192.0.2.0/24",
                    "192.168.0.0/16",
                    "198.18.0.0/15",
                    "198.51.100.0/24",
                    "203.0.113.0/24",
                    "::1/128",
                    "fc00::/7",
                    "fe80::/10"
                ],
                "outboundTag": "blocked"
            }]
        }
    }
}
# 红色部分的port及path需与第三步的一致,id可使用电脑上的v2ray软件添加vmess页面点击生成获得

  
保存文件之后在ssh执行 systemctl restart v2ray 重启一下,然后 systemctl status -l v2ray 查看状态是否正常
没什么问题的话就reboot一下让主机重启(也可以仅重启nginx:在ssh输入amh,然后选择nginx将其重启)

      

五)使用v2ray

可以参考下图进行配置,电脑端配置好了可以复制分享链接用于旁路由等设备、也可以将分享二维码用于手机等设备

==========================================

补充说明:

1、为提高安全性,建议弄好之后直接在安全组删除amh的端口号,只保留 22、80、443 这些基础端口

2、不管网站是否真的使用,至少网站首页要弄个有效页面放着(直接讲index.html放到根目录即可)

3、如果担心超200G产生额外费用(特别是被刷)可以使用第三方的阿里云监控脚本达量自动断网

搬瓦工&ss&Nginx

Poon 发表于 学习备忘录 分类,标签: , , , ,
03 2 月 2015
0

3.99的搬瓦工到期后已不再支持续费全部强制下架,截止2019.04目前兼顾做网站跟架SS性价比较高的搬瓦工是:https://www.mpyes.com/2019.04.17/22:30:20

================================================

自从科目二考过了,心情真心轻松了许多,昨天下午折腾起 BandwagonHost VPS(大陆这边称其为搬瓦工)

年付3.99美元 / 064M内存 / 1.5G硬盘 / 100G流量 (实际给的是072M内存 / 16Mswap / 2G HDD)

年付4.99美元 / 096M内存 / 2.0G硬盘 / 200G流量 (实际给的是112M内存 / 24Mswap / 3G HDD)

年付5.99美元 / 128M内存 / 3.0G硬盘 / 300G流量 (实际给的是148M内存 / 36Mswap / 4G HDD)

年付9.99美元 / 512M内存 / 5.0G硬盘 / 500G流量 (实际给的是512M内存 / 64Mswap / 5G SSD)

我买的是最低档的这款,主要是想拿来架设 shadowsocks(下称ss)扶墙用的,因为近期政府动作频繁,goagent 经常不稳定,有时候查点资料什么的都闹心得很。

搬瓦工默认给装的是32位centos6(非minimal),占用空间大概500M,所以可用空间大概是1.5G,搬瓦工提供了好几种Linux系统供用户随时重装(重装的速度相当快,结果测试,重装系统在30秒左右,重启系统在10秒之内) 另外,搬瓦工还可以随时切换机房,一共提供了四个机房供用户随时切换:

US: Los Angeles, California??? 测试IP:104.194.78.3
US: Phoenix, Arizona??? 测试IP:198.35.46.2、192.243.119.166
US: Jacksonville, Florida??? 测试IP:74.121.150.3
EU: Amsterdam, Netherlands

切换机房是不需要备份数据的,只要耐心等待几分钟即可,相当方便。而且,重装系统、切换机房这两件事情并没有次数限制,比如我,24小时不到,来回切换了10次以上(主要是测试针对我的上网环境搬瓦工哪个机房的速度最快)重装系统更是达到了近20次(部署环境的时候一旦有问题,就直接重装系统,反正速度很快) 所以总体说来搬瓦工还是很给力的,适合有扶墙需求的朋友,适合需要Linux环境配合学习的朋友,至于做站的话,建议选择128M或512M内存的产品,内存太低的话部署WEB环境相当吃力的,比如我的这款64M内存的就折腾了近10个小时都没搞定完美的WEB环境,现在最多只能说是勉强能用。(据说有老外在32M内存VPS成功架设LNMP的,所以我只能怪自己太菜…..)

接下来先来说四个机房的速度:昨晚 18:00~19:00 我分别切换了四个机房,然后通过家里电脑跟公司电脑进行粗略测试,测试方法是 ping IP –n 10 得出十次ping值的平均值,两边的网络环境是:

家里:苏州联通 下行60M 上行12M

公司:苏州电信 下行10M 上行10M

测试结果如下:

家里:224ms??? 公司:253ms??? 机房:Los Angeles, California

家里:222ms??? 公司:285ms??? 机房:Phoenix, Arizona

家里:242ms??? 公司:331ms??? 机房:Jacksonville, Florida

家里:396ms??? 公司:383ms??? 机房:Amsterdam, Netherlands

我最终选择的是洛杉矶机房,系统用的是 debian-6.0-x86(debian比centos更省资源),实测看Youtube上Google都无压力(后面会有详述)

确定了使用哪个机房之后,就开始搭建ss环境(ssh直接就能扶墙,但是太耗资源,ss相对要节省很多资源),考虑到内存只有64M,所以我选择了资源占用相对较低的shadowsocks-libev(ss还有其它一些版本,这里不推荐使用)

wget –no-check-certificate https://raw.githubusercontent.com/tennfy/shadowsocks-libev/master/debian_shadowsocks_tennfy.sh

bash debian_shadowsocks_tennfy.sh

中途出现选择提示,一律回车默认即可;出现 input server_port? 跟 input password 则要手动输入。

完成之后出现如下讯息,记录备用:

Congratulations, shadowsocks-libev install completed!
Your Server IP: xxx.xxx.xxx.xxx
Your Server Port: 443
Your Password: mpyes.com
Your Local Port: 1080
Your Encryption Method:rc4-md5

卸载ss的命令如下:

bash debian_shadowsocks_tennfy.sh uninstall

更新ss的命令如下:

bash debian_shadowsocks_tennfy.sh update? (此条实质是卸载后重装)

重启ss的命令如下:(也可以直接reboot,反正搬瓦工重启只要十秒而已)

/etc/init.d/shadowsocks-libev stop

/etc/init.d/shadowsocks-libev start

如果切换机房,需要同步变更ss配置文件里的参数:(修改密码、端口、加密方式等也是在这里)

vi /etc/shadowsocks-libev/config.json

接阿里云通知,Shadowsocks客户端部署细节涉嫌违规,所以做删除处理,还请读者见谅!

部署好ss后,相当满意,要知道,一般靠谱点扶墙用的 ss、vpn、ssh 每月费用至少也得10元左右,而我只花了30元不到就架设了自己的专属ss,因为是独立IP所以也不担心会被墙啥的(我是良民,翻墙出去不干坏事的,希望政府见谅!)

重启一下然后进后台看了下,发现内存才用了9.88M,好吧,还能继续折腾点别的,比如WEB环境?

结果,昨晚到今天一共折腾了近10个小时,最终只能停在了nginx (可能是CPU限制或其它限制,LNMP等类似环境部署脚本跑到最后都不成功)

安装nginx的方法非常简单:

apt-get install nginx

service nginx start

安装完成后查看默认配置文件:

cat /etc/nginx/sites-available/default

可以看到默认网站的根目录是 /var/www? 如果只是一个小网站的话,直接放在这里就可以了,也不用再绑定域名啥的那么麻烦了(如果你买的是128M或512M,可以参考 http://m.oschina.net/blog/287795 绑定多个域名)(备用

装好Nginx,重启一下系统,然后不断的多刷新几次网页,然后使用ss翻墙到youtube看了十几分钟视频,然后再进后台查看内存使用量,发现也才用了12.68M而已……

其实感觉再做个反向代理,把Godaddy那边的免费空间(现在已经是无广告的绝版了)利用起来还是蛮好的,不过这两天已经折腾得过多了,包括反向代理的事情,一直都未能成功,大脑已经晕乎乎的了,暂时不想继续再为这事花费精力了,还有其它好多事情要忙呢,所以还是等过段时间有空了再说吧。

=======================

补充:

1、BandwagonHost 对CPU限制较为严格,如出现异常可考虑是否CPU超载导致 (一般几分钟后会自动恢复正常)

2、BandwagonHost 提供独立IP,转移机房后IP会改变;但短时间内同机房分配的IP可能不变(类似DHCP有效期)

3、最好不要把自己架设的ss与别人分享使用;如果你有朋友有扶墙的意向,可建议他购买搬瓦工,反正价格这么低!

4、为了扶墙服务的稳定性,也为了避免给自己带来不必要的麻烦,请低调使用 BandwagonHost & shadowsocks

=======================

update 2015.03.02

反向代理只要在配置文件增加如下内容即可:(可修改默认,亦可新建配置文件放 /etc/nginx/conf.d/ 下面)

server {

listen? 80;

server_name? www.代理网站.com;

charset utf8;

access_log? /var/log/nginx/www.代理网站.com.access.log? main;

location / {

proxy_pass? http://www.被代网站.com

proxy_set_header Host? $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

不过这样子会出现一个问题:被代网站中的绝对路径无法转换!(需要添加Nginx的 with-http_sub_module 模块对正文及URL进行内容替换)