aws EC2 实例
https://aws.amazon.com/cn/free/
1、注册前提:需要信用卡或储蓄卡,做预授权,但不会扣款。
2、从注册成功开始,就计算免费时间。
3、12个月的EC2实例,是按自然月计算,8/1注册与 8/30注册没有区别,都算一个月。
4、添加实例教程:https://blog.csdn.net/m0_70571756/article/details/137786684
- 系统使用 aws 的 CentOS 7,密钥使用pem格式,
- 教程里,包含查看公网IP地址方法
CentOS 7 (x86_64) - with Updates HVM
Amazon Web Services
Latest version CentOS-7.2009-20220825.1
该映像包含的包刚好足以在 AWS 中运行、启动 SSH 服务器并允许用户登录。
默认的云用户设置为 'centos'。一旦机器运行,您将能够以此用户身份登录并使用 sudo 运行特权命令。
6、PuTTY使用密钥链接ssh,需要使用PuTTYgen将pem私钥文件转换为ppk私钥文件:https://blog.csdn.net/qq_19286049/article/details/130267995
7、FileZilla FTP Client,使用pem私钥文件连接sftp。
创建实例 ping 阿里云yum源速度不错,就直接换成阿里云的源。
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo sudo yum clean all sudo yum makecache sudo yum upgrade sudo shutdown -r now
查看防火墙的状态 systemctl status firewalld
没有安装这个模块,在 aws控制台中的安全组里管理出入站允许清单。
socks 5服务端
安装ss5
# 安装依赖程序
yum -y install gcc openldap-devel pam-devel openssl-devel vim wget
# 下载ss5源码包
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
# 解压源码安装包
tar zxvf ss5-3.8.9-8.tar.gz
# 进入目录并编译安装
cd ss5-3.8.9
./configure
make
sudo make install
修改配置文件
开启用户与密码验证
sudo vim /etc/opt/ss5/ss5.conf
# 输入:set nu 可以标注行号
# 找到87行取消注释【注意修改的那个u】:
auth 0.0.0.0/0 - u
# 找到第203行取消注释【注意修改的那个u】 :
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
# 如果不需要添加用户密码认证仅去掉注释即可,不需要改u,也不需要修改/etc/opt/ss5/ss5.passwd文件
sudo vim /etc/opt/ss5/ss5.passwd
# 在/etc/opt/ss5/ss5.passwd文件中可以添加用户名和密码,每行写一个用户名和密码,用户名和密码用空格隔开,比如:
clientUser clientPassword
默认端口1080的修改
sudo vim /etc/sysconfig/ss5
# 第2行取消注释,且改为:
SS5_OPTS=" -u root -b 0.0.0.0:10801"
# 在 aws控制台中的安全组里管理出入站允许 10801
# aws centos 没有安装firewall,下面的就不用执行了。
sudo firewall-cmd --zone=public --add-port=10801/tcp --permanent
sudo firewall-cmd --zone=public --add-port=10801/udp --permanent
sudo firewall-cmd --reload
修改启动权限
# a+x 给所有人加上可执行权限(所有者,所属组,其他)
sudo chmod a+x /etc/init.d/ss5
加入开机启动
#SS5-3.8.9的bug,重启会删掉/var/run/ss5/,导致启动时无法创建pid文件
sudo vim /etc/init.d/ss5
# 在 start 位置,第29行后,增加一行内容
mkdir /var/run/ss5
sudo systemctl enable ss5
启动ss5服务
systemctl start ss5
systemctl status|restart|stop ss5
查看连接
netstat -an | grep 10801
客户端再结合ssh端口转发与数据压缩
欢迎转载,但请注明内容的来源或URL;
“[转]”篇章,必须保留原始来源且勿添加本blog指向。