Vultr VPS搭建SS
文章目录
参考
https://hooray.github.io/posts/ef443e45/
需要注意的地方
注册Vultr购买VPS时,移动和联通可以考虑新加坡、东京;电信可考虑洛杉矶、硅谷、西雅图
根据ping 延迟来决定选择哪一个
使用 BBR 加速
安装 BBR
wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
获取读写权限
chmod +x bbr.sh
执行安装
./bbr.sh
安装完成后,提示重启,输入y;重启后lsmod | grep bbr 如果看到 tcp_bbr ,说明 BBR 已经启动
一些安全配置
修改SSH服务默认端口
vim /etc/ssh/sshd_config
新增XXXXX端口并保留22端口(防止一会新端口启用失败,原先的22端口也连不上)
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp # PORTNUMBER
Port 22
Port XXXXX
# AddressFamily any
# ListenAddress 0.0.0.0
# ListenAddress ::
添加新端口到防火墙
firewall-cmd –permanent –add-port=XXXXX/tcp # 添加到防火墙
firewall-cmd –reload # 重新加载防火墙配置
firewall-cmd –permanent –query-port=XXXXX/tcp # 查看是否添加成功
重启SSH服务和防火墙
systemctl restart sshd.service
systemctl restart firewalld.service
reboot
使用新端口连接VPS,如果连接成功,将22端口重新注释掉
参考如下链接
文章作者 dds2333
上次更新 2019-08-25