未名Q

此生若能得幸福安稳,谁又愿颠沛流离。

  :: 首页 :: 博问 :: 闪存 :: 新随笔 :: :: 订阅 订阅 :: 管理 ::

aws EC2 实例

https://aws.amazon.com/cn/free/

1、注册前提:需要信用卡或储蓄卡,做预授权,但不会扣款。
2、从注册成功开始,就计算免费时间。
3、12个月的EC2实例,是按自然月计算,8/1注册与 8/30注册没有区别,都算一个月。
4、添加实例教程:https://blog.csdn.net/m0_70571756/article/details/137786684

  • 系统使用 aws 的 CentOS 7,密钥使用pem格式,
  • 教程里,包含查看公网IP地址方法

CentOS 7 (x86_64) - with Updates HVM
Amazon Web Services
Latest version CentOS-7.2009-20220825.1
该映像包含的包刚好足以在 AWS 中运行、启动 SSH 服务器并允许用户登录。
默认的云用户设置为 'centos'。一旦机器运行,您将能够以此用户身份登录并使用 sudo 运行特权命令。

6、PuTTY使用密钥链接ssh,需要使用PuTTYgen将pem私钥文件转换为ppk私钥文件:https://blog.csdn.net/qq_19286049/article/details/130267995
7、FileZilla FTP Client,使用pem私钥文件连接sftp。

创建实例 ping 阿里云yum源速度不错,就直接换成阿里云的源。

sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sudo yum clean all
sudo yum makecache
sudo yum upgrade
sudo shutdown -r now

查看防火墙的状态  systemctl status firewalld

没有安装这个模块,在 aws控制台中的安全组里管理出入站允许清单。

socks 5服务端

安装ss5

# 安装依赖程序
yum -y install gcc openldap-devel pam-devel openssl-devel vim wget
# 下载ss5源码包
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
# 解压源码安装包
tar zxvf ss5-3.8.9-8.tar.gz
# 进入目录并编译安装
cd ss5-3.8.9
./configure
make
sudo make install

修改配置文件

开启用户与密码验证
sudo vim /etc/opt/ss5/ss5.conf
# 输入:set nu 可以标注行号
# 找到87行取消注释【注意修改的那个u】:
auth 0.0.0.0/0 - u
# 找到第203行取消注释【注意修改的那个u】 :
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
# 如果不需要添加用户密码认证仅去掉注释即可,不需要改u,也不需要修改/etc/opt/ss5/ss5.passwd文件
sudo vim /etc/opt/ss5/ss5.passwd
# 在/etc/opt/ss5/ss5.passwd文件中可以添加用户名和密码,每行写一个用户名和密码,用户名和密码用空格隔开,比如:
clientUser clientPassword

默认端口1080的修改
sudo vim /etc/sysconfig/ss5
# 第2行取消注释,且改为:
SS5_OPTS=" -u root -b 0.0.0.0:10801"
# 在 aws控制台中的安全组里管理出入站允许 10801
# aws centos 没有安装firewall,下面的就不用执行了。
sudo firewall-cmd --zone=public --add-port=10801/tcp --permanent
sudo firewall-cmd --zone=public --add-port=10801/udp --permanent
sudo firewall-cmd --reload

修改启动权限
# a+x 给所有人加上可执行权限(所有者,所属组,其他)
sudo chmod a+x /etc/init.d/ss5

加入开机启动

#SS5-3.8.9的bug,重启会删掉/var/run/ss5/,导致启动时无法创建pid文件
sudo vim /etc/init.d/ss5
# 在 start 位置,第29行后,增加一行内容
mkdir /var/run/ss5
sudo systemctl enable ss5

启动ss5服务

systemctl start ss5
systemctl status|restart|stop ss5

 查看连接
netstat -an | grep 10801

客户端再结合ssh端口转发与数据压缩

https://www.cnblogs.com/Tty725/p/15731462.html

posted on 2024-08-04 17:58  未名Q  阅读(52)  评论(0编辑  收藏  举报