不知不觉一晃又到猪年了,从年初发布的上篇文章开始已经有一个月的时间没有更新内容了。上个月忙着去搞实验室的内容更新了,再加上春节休息暂停了更新。现在假期结束了将继续开始更新,今天我们新的一年开始更新的第一篇文章我们来聊一聊科学上网。
关于科学上网我就不废话了,今天我想讲的内容是关于VPS服务器使用33/335的时候会出现的问题。WALL不停的在升级,现在全新阻挡方法已经不再只是直接杀IP了,虽然这样的方法简单粗暴。现在更出现了IP不封只封锁端口,在回程的地方进行阻断,让你感觉不到是WALL在做手脚,非常的“高科技”。让你感觉你的VPS非常的不好用难用,真垃圾。长时间无法连接33/335,不是阻断就是访问慢以及超时无法连接,长此以往就慢慢让人失去了耐心,渐渐的因为厌烦而最终放弃使用,一个非常兵不血刃就能达到目的的方法。都知道人的忍受时间非常的短,一个网站5-10秒打不开就慢慢失去了耐心,要是超过了15秒甚至20、30秒那肯定就关掉网页了,而他们抓住的正是人的这种心理。可是你们有没有想过,很多时候你的IP地址也许并没有被封,仅仅是无法连接33/335,可是SSH/SFTP是可以照常连接的,嘛事没有。这就等于告诉你你的IP仍然是好用的,出现这种情况的原因只有一个,端口被封。
一般来讲被封都是两种情况:
第一种是IP被封,这没有任何解决办法,等于该地址作废,另换一个吧。
一般登录SSH/SFTP均无法登录的时候,出现无法登录或者超时ping不通或者丢包严重(基本达到100%)的时候,这就是被封。
第二种是IP地址仍然好用,SSH/SFTP均可以打开使用,但是我使用33/335就是长时间无法连接出现丢包严重(一般超过50%,甚至达到100%)、连接超时这种情况。
这告诉你IP地址仍然好用,因为你仍然可以使用命令控制安装卸载和查看服务器内的程序,这说明IP地址可用。至于为什么就是33/335无法使用,那答案只有一个:端口被封或者端口出现其他问题了,解决的办法只有一个换个端口。
既然知道换个端口就能解决,但是很多人都是小白,安装这个程序就费了半天劲,现在还得改配置内容,不会改这咋办。我们下面就来说一下怎么改33/335的端口(当然也可以改密码)。
首先需要大家了解一下端口,一个IP地址的端口相当于一栋宿舍中的房间,一个房间一个号码,共有65536个端口,范围是0-65535。其中比如宿舍管理员就要占用其中的几个重要的端口,比如21、22、25、80、443、465、3306、3389这些端口,其他的就是可以任意选择的宿舍了。不过也不能随随便便的选,也是要按照规则了分配端口号码的。通常情况下0-1024是指定端口,什么服务就得用什么号码,是不能改变的。1025-65535的端口可以任选,10000是一个分界线。但是原则上尽量不要使用1025-6000的端口,因为这一段仍然有一些指定端口。也不是说6000-10000的端口就安全了,最佳端口也不是大家经常提到的8000-9000、9000-10000,而是10000-65535。因此如果要指定这些比如33/335的端口,通常选择10000以上的端口号,但是不能超过65535。
我们在安装的时候已经使用了默认的端口或者在当时已经修改过的端口,因此这个原生的端口一旦出了问题是可以更换的,零成本。就好比宿舍内有一个房间着火了,扑灭之后这个房间已经烧了不能用了,那么原来住在这里的人大可以换个房间住就行了,每个端口都是互相隔离的。而IP地址被封才是整个宿舍大楼着火了,那么自然所有房间就都被烧了。现在我们想要把这个端口换掉怎么换呢?需要分两步,一个要更改33/335的配置文件,一个要在防火墙(安全组)中开放新的端口。
随便更换一个新的端口,确保端口没有被占用,端口能正常使用。如果服务器防火墙是关闭的请不用往下看了,直接改好配置文件重启33/335就能用了。因为关闭防火墙的服务器端口是65536个端口全部开放的,并不受防火墙的控制。本文只适用于开启了服务器防火墙的用户。
假设修改端口号为10086
以CentOS 6和CentOS 7为例
首先第一步打开33/335的配置文件 vi /etc/sha-dow-socks.json
"server":"0.0.0.0",
"server_port":10086,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"335335",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false
第一个0.0.0.0代表本机,因此不要改动。local address/local port是本地地址127.0.0.1(localhost)和本地代理端口1080,这两个不能动。下面的加密混淆方式也不能动。能动的是两个地方,一个是password可以修改密码,另一个就是server port也就是服务器端口,而我们说的改端口就是指的这里,改成你想使用的端口(最好在10000-60000之间),改好后我们将内容保存(可以选择SFTP直接将文件修改后保存上传即可,SSH则在打开vi编辑器后按下键盘上的字母I键进入insert编辑,写好后敲击键盘的esc键锁定,然后输入:wq再按回车保存退出vi编辑器)。接下来还有一步,需要重启33/335程序。
输入命令
CentOS 6:service sha-dow-socks restart
CentOS 7:systemctl restart sha-dow-socks
到此这一步就结束了
改密码的到这一步就结束了,改端口的别以为改个配置文件,重启33/335就算是完事了。接下来把PC/苹果/安卓客户端都改成新端口,可是还是无法访问,这是因为新端口没有放行,程序使用的还是旧端口的缘故。
可以输入 netstat -ano 或者 netstat -anp 命令查看已放行的端口,一般改好配置文件重启后都会改成新的端口,但是就是不能使用,这正是下面我们要讲的第二步也是最关键的一步,修改防火墙中的配置文件以及开放相关的端口。
接下来我们要特别多说一句,CentOS 6和CentOS 7所使用的防火墙是不同的。6用的是iptables,7用的则是firewalld。当然7是可以停掉firewalld改成iptables的,这些我之前已经讲过请直接参考这篇文章 http://www.shibushi.cc/post/116.html
CentOS 6(CentOS 7更换为iptables的)的更改方法:
找到 vi /etc/sysconfig/iptables 文件对这两行内容进行编辑
-A INPUT -p udp -m state --state NEW -m udp --dport 10086 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10086 -j ACCEPT
这里的TCP与UDP,毫无疑问这就是我们的服务器端的代理端口,也就是通信的端口。把原来的数字改成新的端口号码就行了,然后保存即可。
别忘了要重启一下防火墙,否则查看防火墙状态的时候还是出现原来的端口号
service iptables restart(CentOS 7:systemctl restart iptables)重启防火墙
接下来输入 service iptables status (CentOS 7:systemctl status iptables)查看防火墙状态,如果在TCP和UDP那里还是原来的端口号请再重启一遍防火墙,然后再查看状态。当出现新的端口号后大功告成。
state NEW udp dpt:10086
state NEW tcp dpt:10086
只要这里出现的是新的端口而不是原来的那么这就算是完成了!!!
CentOS 7的更改方法:
由于使用了新防火墙,因此在配置上6和7两个版本的系统是不一样的
firewalld防火墙唯一的不同是修改不是保存修改配置文件而是直接在SSH里面输入命令修改
由于在开启的防火墙中端口默认是关闭的,因此需要开放这一新的端口
firewall-cmd --zone=public --add-port=10086/udp --permanent
firewall-cmd --zone=public --add-port=10086/tcp --permanent
出现success为添加成功,接下来可以关闭旧的端口,也可以不关
firewall-cmd --zone=public --del-port=10000/udp --permanent
firewall-cmd --zone=public --del-port=10000/tcp --permanent
有success为关闭成功,接下来查看新端口是否开启,出现success为端口开启
firewall-cmd --query-port=10086/udp --zone=public
firewall-cmd --query-port=10086/tcp --zone=public
接下来重启防火墙
systemctl restart firewalld
可以输入 systemctl status firewalld 查看防火墙状态,显示running为防火墙正在工作中,到这里就完成了
可以输入 netstat -ano 或者 netstat -anp 命令查看已放行的端口,如果里面有了新的端口号就是放行成功了!!!
切记这两个配置文件修改的端口号码必须都是一样的,如果不一样也是会无法使用33/335的。
到这里修改端口就算是完成了,通过此篇教程可以很好的帮助各位使用者在IP可用端口无法连接的情况下能够快速更换一个新的端口,可以继续上网冲浪,访问没有任何影响,没有任何成本上的多余支出。改个端口就能愉快的继续玩耍,当然如果连控制服务器的命令都无法连接那么干脆就换个新的IP吧,整个IP都废了端口也全完了,这个教程是没有任何帮助的。在使用的过程中一定要排查出错原因,并不是一定是出了大问题很可能只是一个很小的问题,确定问题之后再对症下药解决问题,只有这样我们的工具才能使用的更加长久,更好的为我们服务。
