配置SS服务器翻越彼岸

服务端配置:ubuntu14/32bit

现在把服务端的也说一下,网上也有很多的配置教程,但是和我的配置都有点差别.由于是配置到私人的vps上,所以我希望能限制IP访问.我的vps曾经被攻击过,并被运营方警告,所以这方面得小心翼翼才行.

配置过程中我参考了一下两个地方:

根据这两篇教程配置的在vps应当可以运行SS服务器了.但是由于我需要限制IP使用.所以把端口限制改了一下,首先是安装配置iptables,安装完毕后对shadowsocks端口做出限制访问策略:

// 把端口先全部封掉
// 例如4000 是之前配置服务器设置的端口
iptables -I INPUT -p tcp --dport 4000 -j DROP 
// 对特定IP允许访问
// 116.*.*.42 为你使用ss客户端的本机IP
iptables -I INPUT -s 116.*.*.42 -p tcp --dport 4000 -j ACCEPT
// 保存
iptables-save 

如此就只有我本机的IP能访问端口进行翻墙了.

发表评论

电子邮件地址不会被公开。 必填项已用*标注