服务端配置:ubuntu14/32bit

现在把服务端的也说一下,网上也有很多的配置教程,但是和我的配置都有点差别.由于是配置到私人的vps上,所以我希望能限制IP访问.我的vps曾经被攻击过,并被运营方警告,所以这方面得小心翼翼才行.

配置过程中我参考了一下两个地方:

根据这两篇教程配置的在vps应当可以运行SS服务器了.但是由于我需要限制IP使用.所以把端口限制改了一下,首先是安装配置iptables,安装完毕后对shadowsocks端口做出限制访问策略:

// 把端口先全部封掉
// 例如4000 是之前配置服务器设置的端口
iptables -I INPUT -p tcp --dport 4000 -j DROP 
// 对特定IP允许访问
// 116.*.*.42 为你使用ss客户端的本机IP
iptables -I INPUT -s 116.*.*.42 -p tcp --dport 4000 -j ACCEPT
// 保存
iptables-save 

如此就只有我本机的IP能访问端口进行翻墙了.

VPS信息:digitalocean,ubuntu,用途:托管本博,开vpn.

事件记录

搜索了一圈发现有很多人因为收到DO警告没处理就直接被封了帐号的,所以把我暂时的处理过程整理成一片流水日志,网上的大多数被封的原因都是由于一个用户注册多个帐号所致,我的并不是这个原因.但是看大家的经历果然还是应该换linode么…

20140721:官方发邮件提醒我的帐号有新的ticket.邮件如下:

Oh no! We've found an issue with your account and issued you a new ticket that needs to be addressed as soon as possible.

Please login to view the ticket:
https://www.digitalocean.com/support

Thanks so much,
DigitalOcean

登录到帐号发现我的vps因为发送垃圾邮件被反垃圾邮件组织警告了,邮件大体如下:(我把部分邮件信息发上来,以方便遇到同样问题的朋友搜索到.我谷歌搜索邮件内容没有找到任何满意的答案…)
继续阅读

梯子可能大家都不陌生了,加上最近更加严格了,之前一直使用的VPN也出现经常断线的情况.(不要跟我提goagent,维护特别的累,即使是勤劳的小蜜蜂),于是决定改用ShadowSocks.

什么是ShadowSocks?

影梭(Shadowsocks)是一款高性能、跨平台的网络传输加密方案,致力于提供更加安全的互联网访问。

  1. 高性能:基于异步 I/O,事件驱动的程序实现;专为大并发、大流量的应用场景优化;无需保持连接状态,适用于移动设备及无线网络。
  2. 低资源占用:完全以原生代码实现,后台服务内存占用不超过10MB。
  3. 跨平台:可以在PC、MAC、智能手机(iPhone与Android)、甚至路由器(OpenWRT)中运行。
  4. 安全:支持多种加密方案及多种加密强度,提供系统级别的网络数据加密。
  5. 开源:由社区维护的开源项目,包括GPL及MIT两种协议的多种实现。

摘自

继续阅读

经过了漫长的几个月的折腾,把博客从西部数码搬到阿里云,再到现在搬到VPS,终于有了一种尘埃落定的感觉.本来打算是到阿里云安家,但是备案那边在西部数码一直过不去,注销也被无情的打回.在几次沟通中让我下定决心一不做二不休直接把博客搬到digitalocean上,而且把域名转移到godaddy

继续阅读