搭建梯子

2018/04/26 折腾 FQ 2123 words views

FQ 记录……

0x01 准备工作

一台国外的服务器(我用的是阿里云上的CentOS7.2 64位)
我用的机子是Mac(环境提前说下)
本来想用搬瓦工,但是貌似学校的局域网抽风了,搬瓦工官网访问不了。

0x02 步骤

过程其实很简单,没有什么,网上一找一大把教程,我主要是想记录遇到了哪些问题,然后怎么解决的。废话不多说,开整。

1.主要参考:
(1)http://yijingping.github.io/2016/11/29/fanqiang.html
(2)https://www.hyahm.com/article/42.html

2.相关问题:
我起初是按照(1)来整的,整完之后你会发现你连不上,因为它省略了一些默认你知道的细节。在客户端与服务器交互之前,我用telnet server_ip target_port先测试了一下目标端口是否开启。然后又用 nmap 扫了一下,发现此时只有端口 22 的状态是 open 的,还有三个端口 443、80 和 3389 的状态都是closed,这里没有测通之前你是不可能连上的。同时,要注意到,如果你 shadowsocks.json 里面的 server_ip 不在这几个端口里面(我的就不在这几个里面,我用的是 8888),你就要在阿里云的控制台上开启端口。

下面讲下端口启用,这里有个端口启用问题它没有说。开始我是按照阿里云官方给的利用防火墙的命令来开端口的,但是我的服务器上显示防火墙本来就没有运行,所以这招没用,要按照这个端口启用来。

这里插入一下,我在用防火墙那招开端口没成功的时候,我把本来关闭的防火墙打开了,看下防火墙到底有没有把要用的端口给屏蔽掉(这里没啥必要,因为防火墙关了应该就不会屏蔽了,这里的问题应该主要是要启用)。发现没有之后,又把防火墙关闭了,之后,企图按照这种方法来启用端口,但还是不行。(额,说一下这个主要是为了解释我最后的做法,其实这一步完全没必要,直接按照(2)方法来应该就行了。)

按照上面来之后,我用netstat -ntlp 直接在服务器上查看端口监听情况,发现还是只有 22 端口处于 listen 状态,但是,这个时候你再用 nmap 扫一下你会发现会多了几个你刚才添加的端口,虽然并没有什么卵用。这时就很郁闷了,搞不懂为什么把端口添加进去之后,端口却没有启用(其实直到现在可以翻墙了我也没整明白)。

搞了一会,还是无法开启。这个时候我就换(2)方法了。直接按照里面说的来,很简单。之后,再在服务器上观察下开了什么端口,这时发现配置文件里面的端口 8888 处于 listen 状态了。你以为这就好了?但是,我在客户端测试发现 8888 端口还是 closed。

最后,我想到既然服务器上 server_ip 已经在 listen了,而客户端没有探测到,只有一种可能,就是被防火墙屏蔽了,然后我直接systemctl stop iptables,然后在客户端就能测通了。

搭个梯子,搭得这么坎坷估计也没谁了。

3.补充:

  • 在客户端扫服务器开了哪些端口: nmap server_ip
  • 在客户端测试端口是否可连: telnet server_ip terget_port
  • 在 CentOS 上测试在监听哪些端口:netstat -ntlp

我的配置文件

{
"server":"47.74.xxx.xxx",
"server_port":8888,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"******",
"timeout":300,
"method":"aes-256-cfb",
"workers":5
}

多用户配置:

{
    "local_address":"127.0.0.1",
    "local_port":1080,
    "server":"0.0.0.0",
    "port_password":{       "8888":"password0",  
       "8990":"password1"
     },
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open":false
}

用了一会之后发现挂了,然后换一个端口就可以了。

0x03 参考

1.http://yijingping.github.io/2016/11/29/fanqiang.html
2.https://www.hyahm.com/article/42.html
3.https://yq.aliyun.com/ziliao/115682
4.http://blog.csdn.net/west_three_boy/article/details/72824021
5.http://www.jb51.net/article/121224.htm
6.https://hacpai.com/article/1465786632630
7.http://blog.csdn.net/baitaibai/article/details/54607981

Search

    Table of Contents