服务端配置:ubuntu14/32bit
- 之前说过配置SS客户端翻越彼岸
现在把服务端的也说一下,网上也有很多的配置教程,但是和我的配置都有点差别.由于是配置到私人的vps上,所以我希望能限制IP访问.我的vps曾经被攻击过,并被运营方警告,所以这方面得小心翼翼才行.
配置过程中我参考了一下两个地方:
根据这两篇教程配置的在vps应当可以运行SS服务器了.但是由于我需要限制IP使用.所以把端口限制改了一下,首先是安装配置iptables,安装完毕后对shadowsocks端口做出限制访问策略:
// 把端口先全部封掉 // 例如4000 是之前配置服务器设置的端口 iptables -I INPUT -p tcp --dport 4000 -j DROP // 对特定IP允许访问 // 116.*.*.42 为你使用ss客户端的本机IP iptables -I INPUT -s 116.*.*.42 -p tcp --dport 4000 -j ACCEPT // 保存 iptables-save
如此就只有我本机的IP能访问端口进行翻墙了.