昨天搞那个破隧道逃生服务器,气得我差点把键盘砸了。本来半小时能搞定的事儿,硬生生折腾到凌晨三点。防火墙杀疯了,命令输错七八回,最离谱的是连运营商都来添堵。幸亏摸到窍门了,这就把踩过的坑掰开揉碎讲清楚。
第一步:抄错地址引发的血案
公司那台旧服务器塞在机柜最底层,灰尘厚得能种菜。老地址还是三年前设的,这回要换成新买的云主机。重点来了:直接删旧地址就是作死。我犯懒没备份配置文件,结果断电重启后连内网都进不去,差点被运维组同事群殴。后来学乖了,打开putty先敲这行救命符:
sudo cp /etc/* ~/tunnel_*
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
这破命令手抖多打个空格,系统当场报错。来回折腾三次才备份成功,汗都滴到键盘缝里了。
第二步:防火墙教我做人
按教程改完配置文件美滋滋重启,好家伙直接连不上网。ping新地址全是超时,急得我猛灌两杯咖啡才想起来——云平台防火墙压根没开端口!后台页面藏得跟密室逃脱似的,在安全组里翻半天才找到添加规则的地方。填端口号时手快整成3389(远程桌面的),被系统当黑客攻击锁了半小时,你说冤不冤?
正确填法血泪
- 协议类型必须选UDP(教程小字写了我没看见)
- 端口范围填52000-52100比较稳(实测单端口还会抽风)
- 源地址写成0.0.0.0/0才能跨网段访问
第三步:运营商的骚操作
测试时手机连着公司WiFi能通,换4G立刻歇菜。打电话骂运营商客服,小哥支支吾吾说最近在屏蔽非常用端口。气得我直接掏绝招:把默认端口整容成443(伪装成https流量)。改完配置文件顺手加行伪装参数:
camouflage_type=https
这招实测有效,用流量刷小破站高清视频都不卡了。
第四步:验证差点翻车
测试时犯了个低级错误——用改地址的电脑测自己!本地缓存没刷新,显示的还是旧地址。急吼吼重装三次客户端,用同事手机开热点才确认成功。后来发现根本不用这么麻烦,命令行输个status grep active就能看实时状态。
搞完瘫在椅子上刷手机,突然发现窗帘缝里有只壁虎在偷看。这玩意儿可比服务器好伺候多了,至少不用半夜改配置。
