全部 / 生活杂谈 · 2021年11月20日 0

防火墙翻车

本文最后更新于 1078 天前,其中的信息可能已经有所发展或改变。

起因

前几天看vultr突然有了新加坡节点,苦于洛杉矶的高延迟我一直想试试,毕竟新加坡是某网站里网速排名第一的国家。

加上想顺便更新一下青龙面板,重新安装一下依赖,就开始了折腾。

证书安装超时

本身是想按照老方法五分钟搞定

Certbot

现用certbot自动申请证书:

fuser -k 80/tcp;
certbot certonly --standalone --register-unsafely-without-email --agree-tos -d ------

一直连接不上域名/p>

于是换了dns服务器cloudflare→腾讯云,再三确认dns解析没有写错后回到ssh,仍是超时。

Acme

可能是certbot的问题,于是转向acme安装,如下

~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com
~/.acme.sh/acme.sh --issue -d mydomain.com --standalone

血压上来了。

向vultr客服反馈,问问服务器是不是抽风了

在他们查看期间,继续想想办法。

手动申请证书

既然机器人全部挂了,就自己手动吧。

sudo certbot certonly --manual --preferred-challenges=dns-01 #

不断确认协议,邮箱注册。

Dns验证

向dns服务器添加txt类型的记录。

折腾无数次后成功申请到了证书,想着一下午还算没白费

写入配置文件,重启xray,输入systemctl status xray,显示正常。

写入参数--Ctrl+T---0.0M/S?????

xray正常运行、确认uuid没有少打,于是打开谷歌。

443端口被封?

重新写配置--失败,查看xray日志--无问题,换设备连接--失败。

防火墙设置

输入ufw allow 443,然后再试一次,于是

于是打开官网

by default! vultr竟然默认把所有端口关闭了,申请证书用的80端口,xray 443端口都被堵死

虽然是自己惯性思维,用了这么久vultr,就没有在意防火墙的时候。现在官方这么一声不吭加上,并且只存在于ubuntu系统。

找到问题就很简单了,我把防火墙有关的命令列一下避免遗忘。

常用防火墙命令

sudo ufw allow #### #输入你要打开的端口,基本上80,443必开,青龙面板需要用到5700,ninjia是5701,如果你节点用了其他端口也要记得打开
sudo ufw status #查看防火墙状态
sudo ufw enable #开启防火墙
sudo ufw disable #关闭防火墙
sudo ufw version #查看防火墙版本
sudo ufw deny #### #拒绝某个端口

在配置服务器之前,打开相应端口,之后就和以前一样了,证书也可以自动申请了。

结果

辛苦总没有白费,新加坡的服务器延迟比日本和韩国都要低,相对于洛杉矶更是降低了一倍多。可以愉快地使用校园网了。

洛杉矶节点
新加坡节点

补充

在查找方法的时候发现也有很多人碰到了同样的问题,其实不只是申请证书,不开放端口不论什么协议都用不了,vultr这波实属不厚道。

?回首页