如何一小时内安全配置好VPS搭建Xray

PacificRack全体工作人员祝您除夕快乐
$10/年 1核 2G内存 20G SSD 1Gbps带宽 5T流量
https://pacificrack.com/portal/aff.php?pid=117

一键DD重装系统

一键DD脚本为VPS服务器更换/重装纯净版CentOS/Debian/Ubuntu

# Debian 9 64位：
bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 9 -v 64 -a

默认用户密码
MoeClub.org

更新系统并安装必要软件

## 1更新，2升级，3安装sudo
apt-get update && apt-get upgrade -y && apt-get install sudo

## 安装vim编辑器curl wget下载工具 iperf3测速工具 net-tools dig工具包
## nmap检测工具包 dnsutils 多屏管理工具screen 转发工具socat
## chrony时间管理工具 mtr路由跟踪工具 tcpdump抓包工具 unzip解压工具
sudo apt-get install -y vim curl wget iperf3 net-tools nmap dnsutils screen socat chrony mtr tcpdump unzip

添加个人用户

adduser pacificj
## 设置密码
## 添加到sudo用户组
usermod -a -G sudo pacificj

启用SSH Key登录

## 生成4096位rsa密码公钥秘钥对称加密解密
ssh-keygen -m pem -t rsa -b 4096 -f ~/.ssh/pacificrack.key -C "pacificj"
## 进入隐藏目录.ssh
cd ~/.ssh/
## 重命名公钥为authorized_keys
mv pacificrack.key.pub authorized_keys
## 设置700权限，所有者可读写执行，组，其他权限无
chmod -R 700 ./
## 设置600权限，所有者可读写，组，其他权限无
chmod 600 authorized_keys

只允许固定ip访问sshd服务

## 编辑hosts.allow文件
nano /etc/hosts.allow
## 配置允许这个固定ip访问sshd服务
sshd:175.10.147.202:allow
## 除了允许访问ip以外，全部禁止访问sshd
nano /etc/hosts.deny
## 禁止所有IP访问sshd服务
sshd:ALL:deny

DDNS动态解析办公室网络ip

使用ddns解析自动脚本获取动态办公室网络的动态ip

# 编辑getip.sh脚本
nano /var/local/getip.sh
# 复制一下内容
#!/bin/bash
#get new ip from ddns
getip=`dig +short 你的DDNS.asuscomm.com`
oldip=`cat /etc/hosts.allow|grep sshd |awk -F':' '{print $2}'|head -n1`
if [ -z "$getip" ]
  then
    getip=`dig +short 你的DDNS.asuscomm.com @8.8.8.8`
fi
if [ -z "$getip" ]
  then
    getip=`dig +short 你的DDNS.asuscomm.com @1.1.1.1`
fi
if [ -z "$getip" ]
  then
    exit
  else
    if [ $getip!=$oldip ]
      then
      sed -i "s/$oldip/$getip/g" /etc/hosts.allow
    else
      exit
    fi
fi

定时执行动态IP获取脚本

#赋予777的权限，之前给755的权限好像运行会出错。
chmod 777 /var/local/getip.sh
#添加定时任务，每分钟检查ip更新一下ddns动态ip。
crontab -e
*/1 * * * * /var/local/getip.sh  > /dev/null 2>&1

配置nano编辑器

## nano语法高亮配置文件
curl https://raw.githubusercontent.com/scopatz/nanorc/master/install.sh | sh
## 配置nano显示行号
nano ~/.nanorc
## 显示行号
set linenumbers

测试VPS

参考文章https://wzfou.com/vps-ceping-gongju/

VPS路由跟踪

## 创建文件夹besttrace
mkdir -p ~/besttrace
cd besttrace
## 下载besttrace，跟踪路由
wget -c https://cdn.ipip.net/17mon/besttrace4linux.zip
## 解压文件besttrace
unzip besttrace4linux.zip
## 给程序besttrace授予执行权限
chmod +x besttrace
## 跟踪路由
~/besttrace/besttrace 118.250.0.131 -g cn

VPS性能测试

## superbench.sh 测试性能脚本
wget -qO- git.io/superbench.sh | bash
## 性能测试结果
https://paste.ubuntu.com/p/vGVWd8Jb7c/

VPS带宽测试

## 使用superspeed测速脚本
## 项目地址https://github.com/ernisn/superspeed
bash <(curl -Lso- https://git.io/superspeed)

配置好v2ray之后测速

2021年02月11日19:50:47 开始测速

speedtest单线程

https://www.speedtest.net/result/10911869512

speedtest多线程

https://www.speedtest.net/result/10911883944

fast.com测速

VPS测试总结

如果每天的速度都是这样，开心死了。今天比较特殊是除夕夜，没啥人跑这个主机。笔者是闲着无聊在玩这个。可能年后大家都上班了，这个VPS因为拥挤会变得越来越垃圾了。就跟我当初买hosteons一样，买的时候体验好，过了两三个月之后就嫌弃的要死。

2021年2月11日17:12:57 开始配置等弄完了也快20点了回家吃饭看春晚去了

原创文章，作者：jessegold，如若转载，请注明出处：https://www.hero4u.cn/blog/2021/02/how-to-configure-vps-in-one-hour-and-bench-test/