本地建立远程加密隧道,用来首次安全访问还未配置https的面板。

 在面板没有开启 SSL 登录之前,我们需要在本地建立加密隧道,来访问面板并部署节点(以后皆是如此)

注意服务器防火墙如果有先放行对应端口。

ssh -L <本地端口>:127.0.0.1:<远程面板端口> <服务器用户名>@<服务器IP>

# 例:ssh -L 11111:127.0.0.1:22222 root@137.131.8.187

输入vps密码

不关闭命令行,浏览器输入127.0.0.1:端口

 

# 若 SSH 用非默认端口(如 2222),加 -p 2222:

 

ssh -fN -p 2222 -L <本地端口>:127.0.0.1:<远程面板端口> <服务器用户名>@<服务器IP>

# 例:ssh -fN -p 2222 -L 54321:127.0.0.1:55555 root@178.157.58.201


我们现在可以在本地访问 http://127.0.0.1:11111/22222,来进行面板节点的搭建了,在节点部署完成之前,不要关闭刚才的加密隧道的窗口,不然就无法在本地通过加密隧道连接了。(在开启面板的 SSL 登录之前,后续访问面板修改节点 都应如此建立加密隧道来访问)

评论

发表评论

此博客中的热门博文

PVE8.0最新优化方案和qm disk import命令。

 pve_source是老虎大佬开发的pve脚本(首发于X86派论坛),可以更方便的初始化PVE,无需使用复杂的命令,使用方法很简单,登录PVE,打开Shell粘贴如下命令。 wget -q -O /root/pve_source.tar.gz 'https://bbs.x86pi.cn/file/topic/2023-11-28/file/01ac88d7d2b840cb88c15cb5e19d4305b2.gz' && tar zxvf /root/pve_source.tar.gz && /root/./pve_source 1、脚本加载成功出现使用协议,输入Y,然后继续按回车。 2、进入脚本优化选项,脚本覆盖了PVE的绝大部分必备优化选项,需要使用那个直接输入数字然后按回车即可。 *更换 Proxmox VE 源 3、为了更方便了解脚本都干了什么,建议分步执行23456,输入数字2,然后再输入1更换 PVE 软件源 + Debian 源,分别输入列表前面的数字选择PVE版本和软件源镜像站(不清楚的直接都选择清华大学源就行)。 4、选择软件源以后继续按回车执行,脚本将自动执行更换源成功后会给出提示。 5、按照以上操作继续完成PVE Ceph 源 、PVE LXC 仓库源 的更新操作(在Shell页面输入./pve_source即可再次调出pve工具小技巧直接输入./pve然后按tab按键可自动补全后面)。 *更新软件包系统 更新软件包有两种方法,一种是通过pve工具箱更新,另外一种因为在前面我们已经通过pve工具箱更新了软件源,所以直接在web页面更新也可以 1、点击pve节点→更新→刷新→升级,既可以完成最新软件包和组件的升级。 2、通过pve工具升级,在Shell中输入./pve_source,然后使用脚本3、4来更新软件包和系统。 设置系统DNS 1、通过web页面修改,点击节点→DNS→编辑。 2、通过pve工具箱修改。 *去除无效订阅源提示 每次在登录pve的时候会弹出企业订阅提示,对于普通用户我们直接去除掉弹窗即可,登录PVE,在Shell窗口中输入./pve_source,进入pve工具箱,输入6,系统会自动执行去除订阅脚本,脚本运行完成后请强制刷新浏览器缓存。 *修改PVE概要信息 1、pve默认...
阅读全文

如何使用Fail2Ban 保护云服务器和网站安全 对接NGINX站点 拒绝暴力破解!(转载自科技lion 官方博客)

图片
  Fail2Ban 是一个广泛使用的工具,用于检测恶意登录尝试和其他异常活动,并自动封锁攻击者的IP地址。您可以配置它来检测过多的连接请求,然后暂时封锁来自恶意IP地址的访问。 安装与启动 Debian/Ubuntu安装 apt update -y && apt install -y fail2ban CentOS安装 yum update -y  yum install -y epel-release  yum install -y  fail2ban yum install -y  nano 启动 systemctl start fail2ban 开机自启 systemctl enable fail2ban 查看状态 systemctl status fail2ban 主配置文件 主配置文件创建本地副本 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 编辑本地副本 nano /etc/fail2ban/jail.local 重启服务 systemctl restart fail2ban SSH防御 防止暴力破解 rm -rf /etc/fail2ban/jail.d/* nano /etc/fail2ban/jail.d/sshd.local 插入以下文本 [sshd] enabled = true mode = normal backend = systemd ctrl+x,y,enter保存退出 重启服务 systemctl restart fail2ban 查看封锁列表 fail2ban-client status 查看SSH封锁情况 fail2ban-client status sshd (转载自科技lion 官方博客) 原帖地址: https://kejilion.blogspot.com/2023/09/vpsfail2ban.html
阅读全文

免费订阅

  使用grok网站: https://grok.com/ 根据Grok搜索到的资源分类与列表 根据搜索结果,我将资源分为几类:传统网站、GitHub仓库及其他平台。以下是整理后的详细列表,包含23个资源: 序号 网站/资源名称 URL 备注 1 FreeV2rayNode https://www.freev2raynode.com/free-node-subscription/ 每日更新V2ray节点 2 Pawdroid/Free-servers https://github.com/Pawdroid/Free-servers 每6小时更新,GitHub仓库 3 不过了了Blog https://www.butnono.com/latest-2020-freevpn-v2ray-ss-ssr-address.html 每日更新SSR/V2ray节点 4 free-nodes/v2rayfree https://github.com/free-nodes/v2rayfree 每日更新V2ray节点,GitHub 5 FreeClashNode https://www.freeclashnode.com/ 每日更新Clash节点 6 加速器123 https://www.bettershop.club/daily-ss-airport.html 每日更新SS节点 7 v2cross https://v2cross.com/1884.html 每6小时更新优质节点 8 oneClash https://oneclash.cc/t/%25E8%25AE%25A2%25E9%2598%2585%25E5%259C%25B0%25E5%259D%2580 每日更新Clash订阅 9 Shadowrocket https://shadowrocketios.org/shadowrocket-node/ 提供Shadowrocket节点订阅 10 ClashNode https://clashnode.cc 每日更新Clash节点 11 sun9426/sun9426.github.io https://github.com/sun9426/sun9426.github.io 每日分享免费节点,GitHub 12 米贝分享 https://www.mibei77.com...
阅读全文