通过代理连接 SSH 有时虽然 VPS 没被墙，但通过 SSH 连接进行操作时却十分卡顿，或者 VPS 不幸被墙，只能通过代理来访问。虽然 Putty 等 SSH 客户端可以很方便地配置代理，但如果你像俺一样使用操作系统的终端来通过 OpenSSH 连接，那么需要一番设置才能顺利使 SSH 经过代理。下面分别记录一下 Windows 和 Linux 下的配置过程。§Windows 系统使用 connect ，Windows 默认没有自带这个程序，需要去 https://bitbucket.org/gotoh/connect/downloads/ 这里下载 exe 文件并放至本机目录（比如俺这里放在了 C:\Windows\ 这个目录）。然后编辑 C:\Users\Administrator.ssh\config 这个文件，其中 Administrator 部分改为你电脑当前的用户名，如果这个文件不存在，那就新建一个，在其中写入：Host *ProxyCommand C:\Windows\connect.exe -S 127.0.0.1:1080 %h %p参数说明：第一行 Host * 代表下面配置的代理的作用范围是所有 SSH 连接，如果只需要对个别连接配置代理，那么把型号换成对应连接的别名或者 IP 地址；下面的 C:\Windows\connect.exe 是 connect 程序的绝对路径；-S 是指定使用 socks 5 协议，也可以使用 -H 来使用 HTTP 协议来代理，不过后面的 127.0.0.1:1080 也要改为你的 HTTP 代理的地址和端口；%h 和 %p 用于替换真正要连接的服务器主机名（host）和端口（port）。如果只是临时需要走一下代理，那么可以不修改配置文件，而是在原本的 SSH 命令后面加上参数 -o "ProxyCommand path-to-connect.exe -S 127.0.0.1:1080 %h %p ，例如上面的例子，可以在连接的时候使用类似下面的命令，是一样的效果：ssh user@server -o "ProxyCommand C:\Windows\system32\connect.exe -S 127.0.0.1:1080 %h %p"

网络测压小工具webBenchmark 这是一个HTTP基准测试工具，可以用来耗尽服务器带宽或流量限额。特点：每个请求都有随机的 User-Agent可自定义请求参数中的 Referer并发线程取决于您的服务器性能。项目地址： GayHub起源这个起源于MJJ论坛刷“剑皇”的运动。简单的说就是有一天有人用阿里云OSS存放黄色视频（质量极差，不想瞎眼的就别看），被mjj发现，发了一贴。标题大概是“阿里云oss没有鉴黄？”，附带一个txt文件，包括大约350条链接。闲的没事干的就用吃灰鸡配上aria2/wget刷起来，大概刷了一两天所有链接失效。有大佬发了一个脚本：这是剑皇史上重要的转折点，从个人剑皇变成了集体剑皇，从wget、axel、aria2到专用的golang版本（本文脚本）。剑皇操作（刷流量）（鉴黄）本质就是 CC 攻击按流量计费的网站，是以恶制恶的行为。使用说明参数说明webBenchmark -c [COUNT] -s [URL] -r [REFERER] -c 整数，当前的下载线程数（默认 8）； -r 字符串，HTTP请求的 referer 参数； -s 字符串，目标链接（默认"https://baidu.com"）；LINUX:一条一条复制执行以下命令即可（注意替换参数）。wget https://github.com/maintell/webBenchmark/releases/download/0.1/webBenchmark_linux_x64 chmod +x webBenchmark_linux_x64 ./webBenchmark_linux_x64 -c 32 -s https://target.urlWindows:打开releases页面下载合适的EXE文件启动CMD命令窗口，进入程序所在目录，如下运行命令。工具的重点在于下载远程文件的过程中不会读写本地硬盘，无需担心本地存储介质问题.

宝塔nginx 默认站点禁止https://ip地址直接访问 宝塔nginx安装后,如果使用ip地址进行https访问,会暴露证书,解决方法如下:1.在 /www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码: listen 80; listen 443 ssl http2; server_name _; #直接用ip访问时重定向为444 if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) { return 444; #rewrite ^(.*) http://www.bojinmi.com; } #配置默认无效证书 #HTTP_TO_HTTPS_END ssl_certificate /www/server/panel/vhost/cert/default/fullchain.pem; ssl_certificate_key /www/server/panel/vhost/cert/default/privkey.pem; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; error_page 497 https://$host$request_uri; 其中,证书文件为:大家可以使用我们已经生成的这张证书，反正只要域名不是你真实的域名就行了，提供如下公共证书 -----BEGIN CERTIFICATE----- MIIDITCCAsagAwIBAgIUTcEWLzynkLCFCoAC1iDH2vG3EkYwCgYIKoZIzj0EAwIw gY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1T YW4gRnJhbmNpc2NvMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMTgwNgYDVQQL Ey9DbG91ZEZsYXJlIE9yaWdpbiBTU0wgRUNDIENlcnRpZmljYXRlIEF1dGhvcml0 eTAeFw0xOTAxMTMxNDMxMDBaFw0zNDAxMDkxNDMxMDBaMGIxGTAXBgNVBAoTEENs b3VkRmxhcmUsIEluYy4xHTAbBgNVBAsTFENsb3VkRmxhcmUgT3JpZ2luIENBMSYw JAYDVQQDEx1DbG91ZEZsYXJlIE9yaWdpbiBDZXJ0aWZpY2F0ZTBZMBMGByqGSM49 AgEGCCqGSM49AwEHA0IABAg/hZ9lDHj/f+0jDRAN23TkNEqIi46mCGnwZVD3glxL l+a1mpfXLHSEFTipnSyQgmvkPYzQGaEIFD0q6W/ZgMujggEqMIIBJjAOBgNVHQ8B Af8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMAwGA1UdEwEB /wQCMAAwHQYDVR0OBBYEFCEZF6Eyem01XPbgwr6DXLZV1qsQMB8GA1UdIwQYMBaA FIUwXTsqcNTt1ZJnB/3rObQaDjinMEQGCCsGAQUFBwEBBDgwNjA0BggrBgEFBQcw AYYoaHR0cDovL29jc3AuY2xvdWRmbGFyZS5jb20vb3JpZ2luX2VjY19jYTAjBgNV HREEHDAaggwqLmRuc3BvZC5jb22CCmRuc3BvZC5jb20wPAYDVR0fBDUwMzAxoC+g LYYraHR0cDovL2NybC5jbG91ZGZsYXJlLmNvbS9vcmlnaW5fZWNjX2NhLmNybDAK BggqhkjOPQQDAgNJADBGAiEAnrequCk/QZOOrcPH6C3Hgcy4SPNUy5rQtku/aYkj qQoCIQCN6IyYNiXuwG+8jUgJrveiirBjiz2jXZSTEfVAyibjTg== -----END CERTIFICATE----- 密钥 -----BEGIN PRIVATE KEY----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL -----END PRIVATE KEY----- 经过以上配置,已经基本实现没有绑定的主机名和使用主机ip地址访问时重定向到444页面了!

Linux-vps SOCKS5代理搭建教程 1:SS5安装yum install -y gcc openldap-devel pam-devel openssl-devel wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz tar -vzx -f ss5-3.8.9-8.tar.gz cd ss5-3.8.9/ ./configure make make install chmod a+x /etc/init.d/ss52:启动Socks5:service ss5 restart3:配置SS5登陆身份验证vi /etc/opt/ss5/ss5.conf找到auth 并将同一行中Authenticationg列的”-“修改成u找到permit并将同一行中的Auth列修改“-”为“u”4：配置SS5用户名+访问密码vi /etc/opt/ss5/ss5.passwd5:启动SS5service ss5 restart6:修改SS5默认连接端口修改SS5 端口为1180 (默认端口 1080)修改 /etc/init.d/ss5 并在文件顶部的 #!/bin/sh 之后添加下面的代码:export SS5_SOCKS_PORT=1180 export SS5_SOCKS_USER=root7：设置开机自启动echo 'mkdir /var/run/ss5/' >> /etc/rc.d/rc.local ; chmod +x /etc/rc.d/rc.local ; /sbin/chkconfig ss5 on service ss5 start && service ss5 status8：使用脚本进行安装Socks5socks5的一键脚本很多，自己可以百度，包括其他类型的代理，安装都一样，我们这里就用一个最常用的脚本进行演示。下载脚本：wget —no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.shchmod +x install.sh && ./install.sh --port=端口 --user=账号 --passwd=密码自己把 上面安装脚本 端口 账号 密码 改成你自己的就行了。我们演示用的参数是 端口 6080 账号 xiaoluohao 密码xlh2021安装成功 成功后会出现：Dante Server Install Successfuly!下面，我们开始演示。第一步 下载脚本，直接复制上面的脚本粘贴，然后回车。第二步 粘贴安装脚本，自己修改好后的，再粘贴，然后再回车。第三步 等待安装，直到 Successfuly！出现出现上面的画面，意味着脚本安装成功了。如果不是上面这样的，意味着安装失败了。如果安装失败一般都是系统环境造成的，所以小螺号才会建议使用宝塔面板的应用服务器。PS：上面显示的IP，这里是内网IP，你用的时候要换成公网IP，就是你登录服务器的这个IP。一般单窗口代理工具的IP格式都差不多。如X安：你的公网IP|端口|账号|密码

查看硬盘时间的脚本 wget -q https://github.com/Aniverse/A/raw/i/a && bash a