fq软件安装

发表于 更新于 分类于 阅读次数: 阅读次数:

Shadowsocks 一键安装脚本(四合一)

使用root用户登录,运行以下命令:

1
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
1
chmod +x shadowsocks-all.sh ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

安装完成后,脚本提示如下

1
2
3
4
5
6
7
8
9
10
11
Congratulations, your_shadowsocks_version install completed!
Your Server IP        :your_server_ip
Your Server Port      :your_server_port
Your Password         :your_password
Your Encryption Method:your_encryption_method
Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)
 ss://your_encryption_method:your_password@your_server_ip:your_server_port
Your QR Code has been saved as a PNG file path:
 your_path.png
Welcome to visit:https://teddysun.com/486.html
Enjoy it!

卸载方法

若已安装多个版本,则卸载时也需多次运行(每次卸载一种)
使用root用户登录,运行以下命令:

1
./shadowsocks-all.sh uninstall

启动脚本

启动脚本后面的参数含义,从左至右依次为:启动,停止,重启,查看状态。

Shadowsocks-Python 版:

1
/etc/init.d/shadowsocks-python start | stop | restart | status

ShadowsocksR 版:

1
/etc/init.d/shadowsocks-r start | stop | restart | status

Shadowsocks-Go 版:

1
/etc/init.d/shadowsocks-go start | stop | restart | status

Shadowsocks-libev 版:

1
/etc/init.d/shadowsocks-libev start | stop | restart | status

各版本默认配置文件

Shadowsocks-Python 版:

/etc/shadowsocks-python/config.json

ShadowsocksR 版:

/etc/shadowsocks-r/config.json

Shadowsocks-Go 版:

/etc/shadowsocks-go/config.json

Shadowsocks-libev 版:

/etc/shadowsocks-libev/config.json

Kcptun 服务端安装脚本

GitHub 地址:https://github.com/kuoruan/shell-scripts

安装

注意:在配置之前请确认一下你的加速地址,大部分不能加速都是由于加速地址配置错误。
首先找到你的 Shadowsocks 端口,比如我的 Shadowsocks 端口为 8388,然后在命令行输入以下命令:

1
netstat -nl | grep 8388

如果提示以上命令不存在,请输入:

1
ss -nl | grep 8388

将 8388 替换为你的 Shadowsocks 端口。
然后你会看到类似下面的输出(着重看显示为红色的部分):
情况1:

1
2
tcp6       0      0     :::8388                 :::*                    LISTEN     
udp6       0      0     :::8388                 :::*

情况2:

1
2
tcp       0      0     127.0.0.1:8388                 :::*                    LISTEN     
udp       0      0     127.0.0.1:8388                 :::*

情况3:

1
2
tcp       0      0     0.0.0.0:8388                 :::*                    LISTEN     
udp       0      0     0.0.0.0:8388                 :::*

情况4(假如 10.10.10.10 是当前服务器IP):

1
2
tcp       0      0     10.10.10.10:8388                 :::*                    LISTEN     
udp       0      0     10.10.10.10:8388                 :::*

若为情况1、情况2和情况3,那么你的加速地址可以为:加速 IP 127.0.0.1,加速端口 8388(你的 Shadowsocks 端口)
若为情况4,那么你的加速地址为:加速IP 10.10.10.10(你的服务器IP),加速端口8388(你的 Shadowsocks 端口)

使用方法:

1
2
wget --no-check-certificate https://github.com/kuoruan/shell-scripts/raw/master/kcptun/kcptun.sh
chmod +x ./kcptun.sh
1
./kcptun.sh

设置 Kcptun 的服务端端口

1
2
请输入 Kcptun Server 端口 [1-65535]:
(默认: 29900):

请输入一个未被占用的端口,Kcptun 运行时将使用此端口。

设置加速的 IP

1
2
请输入需要加速的地址:
(默认: 127.0.0.1):

填入上面获取到的加速 IP。如果你想使用 IPv6,请直接填写 IPv6 地址,不需要加 [],脚本会自动添加。

设置需要加速的端口

1
2
请输入需要加速的端口 [1-65535]:
(默认: 12948):

填入上面获取到的加速端口。
程序会检查当前是不是有程序占用着此端口,如果你的 Shadowsocks 没在运行,或者没有软件使用此端口,会弹出如下提示:

1
当前没有软件使用此端口, 确定加速此端口?(y/n)

设置 Kcptun 密码

1
2
请输入 Kcptun 密码:
(如果不想使用密码请留空):

这就是说,你可以为 Kcptun 单独设置一个密码,防止被他人恶意使用。这个密码和 SS 的密码没有半毛钱关系,请不要把它们混淆了。
再提一句,Kcptun 和 Shadowsocks 没有任何关系,请不要脑补它们之间存在任何联系,Kcptun 你可以理解为一款网络加速软件,只不过它是通过将 TCP 协议转换为 UDP 协议,然后再通过大量的发送数据包,浪费了带宽以换取网速的提升。它能加速所有以 TCP 协议传输数据的软件,不单单是 Shadowsocks。只是大家都用来……你懂的
回到上面的密码设置问题,如果你这里选择直接回车,也就是代表你不自定义密码。但是 Kcptun 有一个默认的密码,这个密码是: it’s a secrect 。

禁用压缩

1
2
是否禁用数据压缩?
(默认: 不禁用) [y/n]:

Kcptun 默认是启用压缩的。如果你这里设置为 y,也就是配置为 nocomp:true,那么就是禁用压缩。
许多朋友这里设置的是保持默认(启用压缩),而偏偏在软件之中设置为禁用压缩,当然就连不上咯。
其他配置项不用我说了,如果你了解它是干什么的,可以自定义配置。如果不知道,那么直接回车使用默认参数。
但是,使用默认参数,是有可能浪费大量流量的,如果你想减少流量使用,你需要会调节参数:

  • 先将 client rcvwnd 和 server sndwnd 调到一个较小值;
  • 同时在两端逐步增大 client rcvwnd 和 server sndwnd ;
  • 尝试下载,观察如果带宽利用率(服务器+客户端两端都要观察)接近物理带宽则停止,否则跳转到第二步。

任何事物都是有两面性的,选择了速度,就只有放弃流量。
各参数详细信息请查看:https://github.com/xtaci/kcptun

安装成功,应该能看到如下输出信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
恭喜, Kcptun 服务端配置完毕!
 
正在获取当前安装的 Kcptun 版本...
 
服务器IP:  10.10.10.10
端口:  29900
加速地址: 127.0.0.1:8388
密码: 123456
加密方式 Crypt:  salsa20
 
当前安装的 Kcptun 版本为: v20160922
 
推荐的客户端配置为: 
{
  "localaddr": ":8388",
  "remoteaddr": "10.10.10.10:29900",
  "key": "123456",
  "crypt": "salsa20",
  "mode": "fast",
  "mtu": 1350,
  "sndwnd": 1024,
  "rcvwnd": 1024,
  "datashard": 10,
  "parityshard": 3,
  "dscp": 0,
  "conn": 1,
  "autoexpire": 60,
  "nocomp": false
}
 
手机端参数可以使用:
  *******
 
其他参数请自行计算或设置, 详细信息可以查看: https://github.com/xtaci/kcptun
 
Kcptun 安装目录: /usr/share/kcptun
Kcptun 日志文件目录: /var/log/kcptun/

请将以上的提示信息复制保存下来,后面配置客户端会用到这些提示信息。
注意:服务端的 sndwnd 对应的是客户端的 recwnd,所以请不要问我为什么输出的客户端参数和你配置的服务端参数是反的。
安装之后,Kcptun 服务交由 Supervisor 管理。

Supervisor 相关命令

1
service supervisord {start|stop|restart|status}

Kcptun 相关命令

1
supervisorctl {start|stop|restart|status} kcptun

Supervisor 启动的时候会同时启动 Kcptun,运行 kcptun 相关命令时先确保 Supervisor 已启动。

更新

./kcptun.sh update

Kcptun 客户端

先到下载一个启动 Kcptun 的工具。请注意,这只是用来启动 Kcptun 的工具,而不是 Kcptun 客户端。https://github.com/dfdragon/kcptun_gclient/releases
然后下载服务端对应版本的 Kcptun(保存下来的提示信息里有):

1
当前安装的 Kcptun 版本为: v20160922

https://github.com/xtaci/kcptun/releases
32位系统下载:kcptun-windows-386-20160922.tar.gz
64位系统下载:kcptun-windows-amd64-20160922.tar.gz
文件名带有 windows 的才是 Windows 版,dirwin 是给 Mac 用的,注意别下错了
注意看红字的版本号和服务端版本一致。然后将它们解压到一起:

1
2
3
kcptun_gclient.exe -- Kcptun 启动工具
client_windows_amd64.exe -- Kcptun 客户端程序
server_windows_amd64.exe -- Kcptun 服务端程序

打开 Kcptun 启动工具,界面如下,请按序号操作。

直接导入配置文件

我们可以将推荐参数保存为文件,找到如下这部分:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
{
  "localaddr": ":8388",
  "remoteaddr": "10.10.10.10:29900",
  "key": "123456",
  "crypt": "salsa20",
  "mode": "fast",
  "mtu": 1350,
  "sndwnd": 1024,
  "rcvwnd": 1024,
  "datashard": 10,
  "parityshard": 3,
  "dscp": 0,
  "conn": 1,
  "autoexpire": 60,
  "nocomp": false
}

新建一个记事本文件,文件名随意(比如 config.txt 或者 config.json),然后将上面大括号里的内容复制到文件里边(包括大括号),确保它是标准的 json 格式
然后勾选“使用配置文件”,选择你新建的文件即可,下面的参数区域直接留空,点击启动。

手动配置参数

手动配置的时候只需要看保存下来的提示信息上面一部分(有标红部分,非常显眼):

1
2
3
4
服务器IP:  10.10.10.10
端口:  29900
加速地址: 127.0.0.1:8388
加密方式 Crypt:  salsa20

为了规避错误,遵循较少配置原则,在配置服务端时没有修改过的选项都不需要配置。配置完毕,点击启动。
几项说明:

  • 本地监听端口,这个端口你可以随意设置,不是必须设置为 Shadowsocsk 的端口;
  • KCP服务器地址为你的服务器IP地址,不是 127.0.0.1,端口为服务端 Kcptun 的端口;
  • 如果你想使用IPv6协议,在填写服务器IP地址的时候需要用 [] 将IPv6地址括起来,如:[2000:0:0:0:0:0:0:1];
  • 通信密钥是你配置的 Kcptun 密码,不是 Shadowsocks 的密码;在配置 Kcptun 的时候,不用管 Shadowsocks 的配置参数;
  • 参数区配置的时候,只需要配置你修改过的部分就行了,其他部分都不用改,除非你了解每项参数的意义;
  • 日志区非常重要,在排查问题的时候,这是必看部分;
  • 右下角为 Kcptun 最低需求版本,更新服务端之后,也需要更新本地客户端,只需要替换客户端文件即可。

SSR配置Kcptun

在 Shadowsocks 客户端中添加一个选项,服务器IP固定填写 127.0.0.1,服务器端口填写 Kcptun 启动工具中配置的“本地监听端口”(即这里的 8388),密码和加密配置的是 Shadowsocks 的密码和加密。
基本原则,配置 Kcptun 的时候不用管 Shadowsocks 的参数,配置 Shadowsocks 的时候不用管 Kcptun 的参数,别把它们的配置参数搞混了。

安装魔改BBR

由于是官方BBR基础上的激进版本,所以优点与原版BBR基本一致,加速效果更为明显。
不支持OpenVZ架构的系统,不支持部分系统版本安装。

安装

Debian版:

1
wget --no-check-certificate https://github.com/tcp-nanqinlang/general/releases/download/3.4.2.1/tcp_nanqinlang-fool-1.3.0.sh
1
bash tcp_nanqinlang-fool-1.3.0.sh

CentOS版:

1
wget --no-check-certificate https://raw.githubusercontent.com/tcp-nanqinlang/general/master/General/CentOS/bash/tcp_nanqinlang-1.3.2.sh
1
bash tcp_nanqinlang-1.3.2.sh

出现下图提示时,输入数字1选择安装内核,然后回车:


接下来的安装过程中,部分系统可能会有如下提示,提示删除旧的内核,是否取消。
这时按方向右键,选择No,后回车,确认删除。

出现如下提示后,输入reboot回车重启系统:

系统重启完成后,重新连接,输入以下命令重新运行脚本:

Debian:

1
bash tcp_nanqinlang-fool-1.3.0.sh

Centos:

1
bash tcp_nanqinlang-1.3.2.sh

出现如下图提示后,输入2, 选择安装并开启算法:

稍等片刻,安装成功后的提示如下图:

魔改BBR卸载

脚本1

Putty连接VPS服务器,运行如下命令:

Debian

1
bash tcp_nanqinlang-fool-1.3.0.sh

CentOS

1
bash tcp_nanqinlang-1.3.2.sh

出现下图提示后,选择4进行卸载:


卸载完成后重启。
注意:此卸载仅卸载算法,并不卸载内核。

脚本2

1
2
3
4
5
6
7
8
#支持系统:CentOS 6+、Debian 8+、Ubuntu 14+。
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
 
#Ubuntu 18.04魔改B#B#R暂时有点问题,可使用以下命令安装:
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
apt install make gcc -y
sed -i 's#/usr/bin/gcc-4.9#/usr/bin/gcc#g' '/root/tcp.sh'
chmod +x tcp.sh && ./tcp.sh

安装adbyby

安装

系统要求:CentOS 6+/Debian 6+/Ubuntu 14.04 +,推荐Debian 7 x64。
执行下面的代码下载并运行脚本:

1
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/adbyby.sh && chmod +x adbyby.sh && bash adbyby.sh


运行脚本后会出现脚本操作菜单,选择并输入1就会开始安装。

其他操作

启动:service adbyby start
停止:service adbyby stop
重启:service adbyby restart
查看状态:service adbyby status
安装目录:/usr/local/adbyby
配置文件:/usr/local/adbyby/bin/adhook.ini

其他说明

ADbyby脚本支持开机启动。
ADbyby的广告过滤效果取决于广告过滤规则的完善程度,默认的规则并不是很全,所以想要更好的过滤效果请自行添加 广告过滤规则URL!

添加广告过滤/屏蔽规则URL

默认的配置文件,我已经加上了四个URL规则,ADbyby会自动定时更新的,如果你想要添加或者删除这些URL规则,那么可以运行脚本后选择6选项。
然后就会打开配置文件,在最后的[exrule]项目下面添加/删除广告过滤URL规则即可,一行一个。
脚本中我是用vim编辑器打开配置文件的,打开后按I键即可进入编辑模式,然后就可以修改了(注意不要使用键盘中的小键盘)。
修改后,按ESC键退出编辑模式,然后输入:wq保存并退出,如果不想保存,那就:q!不保存强行退出。
以下这些广告过滤规则URL,可以根据需求添加进去:

1
2
3
4
5
6
7
https://opt.cn2qq.com/opt-file/video.txt
https://opt.cn2qq.com/opt-file/lazy.txt
https://easylist-downloads.adblockplus.org/easylistchina.txt
https://easylist.to/easylist/easylist.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt
https://raw.githubusercontent.com/xinggsf/Adblock-Plus-Rule/master/ABP-FX.txt

JRebel 服务器搭建

  1. 先下载程序:https://gitee.com/jphoebe/JrebelLicenseServerforJava.git
  2. 编译: mvn clean package
  3. 或者直接跳过以上步骤,直接下载已经打包好的:https://gitee.com/jphoebe/JrebelLicenseServerforJava/attach_files/331872/download
  4. 启动:nohup java -jar JrebelBrainsLicenseServerforJava-1.0-SNAPSHOT-jar-with-dependencies.jar -p 14666 &

最后一步,填写激活地址,地址是http://jphoebe.f3322.net:14116/UUID,邮箱随意填写,如:http://jphoebe.f3322.net:14116/49450ea8-4adb-4b6f-bb49-991abe5578b9

Firewalld

基本启动命令

1
2
3
4
5
$ systemctl status firewalld                # 查看状态
$ systemctl start firewalld                  # 启动
$ systemctl stop firewalld                  #关闭
$ systemctl enable firewalld              # 开机启动
$ systemctl disable firewalld             # 取消开机启动

查看端口

1
2
3
$ firewall-cmd --get-active-zones   # 查看激活的域
$ firewall-cmd --zone=public --list-ports  # 查看开放的端口
$ firewall-cmd --zone=public --list-rich-rules  # 查看添加的规则

添加端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
# 开放单个端口
$ firewall-cmd --zone=public --add-port=80/tcp --permanent                     

# 开放端口范围
$ firewall-cmd --zone=public --add-port=8388-8389/tcp --permanent        

# 对 147.152.139.197 开放10000端口
$ firewall-cmd --permanent --zone=public --add-rich-rule='
        rule family="ipv4"
        source address="147.152.139.197/32"
        port protocol="tcp" port="10000" accept'       
        
# 拒绝端口:
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="47.52.39.197/32"
              port protocol="tcp" port="10000" reject'  

# 开放全部端口给IP
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.1/32" accept';

# 开放全部端口给网段
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.0/16" accept';

添加服务

1
2
3
4
5
6
7
8
# 查看全部支持的服务
$ firewall-cmd --get-service

# 查看开放的服务
$ firewall-cmd --list-service

# 添加服务,添加https
$ firewall-cmd --add-service=https --permanent

移除端口

1
2
# 移除添加的端口
$ firewall-cmd --zone=public --remove-port=80/tcp --permanent

重载配置

1
$ firewall-cmd --reload

宝塔面板

破解版安装

空白论坛不定时更新新版

Trojan

一键执行脚本

1
wget -N --no-check-certificate -q -O trojan_install.sh "https://raw.githubusercontent.com/V2RaySSR/Trojan/master/trojan_install.sh" && chmod +x trojan_install.sh && bash trojan_install.sh

配置文件修改

1
vim /usr/src/trojan/server.conf