未找到命令: config-manager。请使用 /bin/dnf --help
sudo yum install dnf-plugins-core
sudo yum install dnf-plugins-core
运行sudo vncserver :1
时提示is taken because of /tmp/.X1-lock 导致无法启动vnc1
根据提示知道大概知道是以前的临时文件还存在,因此删除掉就OK
执行 rm -f /tmp/.X1-lock
此时再次启动又会收到如下错误:
Warning: IDEACOM:1 is taken because of /tmp/.X11-unix/X1
Remove this file if there is no X server IDEACOM:1
再次根据错误提示执行:
rm -f /tmp/.X11-unix/X1
再次尝试启动,发现成功了:
首先安装gnome终端
sudo apt-get install gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal
sudo apt update
sudo apt -y install vnc4server
sudo apt install xfce4 xfce4-goodies -y
sudo apt install firefox
vncpasswd
到/root/.vnc/目录下,打开文件xstartup在最下面添加以下代码
gnome-panel &
gnome-settings-daemon &
metacity &
nautilus &
最后启动vnc
sudo vncserver -geometry 1920x1080
别忘记在防火墙中开启5901端口
关闭vnc:vncserver -kill :1
一、Gost转发
开始安装Gost程序:
centos安装:直接使用编译好的二进制文件
二进制文件下载地址:https://github.com/ginuerzh/gost/releases
wget https://github.com/ginuerzh/gost/releases/download/v2.7.2/gost_2.7.2_linux_amd64.tar.gz
tar -zxvf gost_2*
cd gost_2*
然后直接./gost就能用,具体命令在下面给出,把下面的snap run gost换成./gost就行了,命令是一样的
ubuntu就很舒服,直接就能 snap安装
sudo snap install gost
然后snap安装的程序需要用snap来启动,而且需要把gost通过Screen挂在后台
screen -S 80
#创建一个叫做80的screen窗口snap run gost -L=tcp://:80/1.0.0.5:80
#将本地80端口的请求转发到1.0.0.5的80端口
然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“80”的窗口,就输入screen -r 80回车
screen -S 443
#创建一个叫做443的screen窗口snap run gost -L=tcp://:443/1.0.0.5:443
#将本地443端口的请求转发到1.0.0.5的443端口
然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“443”的窗口,就输入screen -r 443回车
这个1.0.0.5是cloudflare官方的一个节点,你可以选择其他的,不过都一样
然后别忘了你需要用Iptables来放行80和443端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
二、Iptables转发
IPtables转发方式:
第一步:开启系统的转发功能
首先,先确认服务器是否已开启转发,输入:
sysctl net.ipv4.ip_forward
如果已经启动则显示
net.ipv4.ip_forward = 1
如果没有启动则显示(请按照下面步骤进行开启)
net.ipv4.ip_forward = 0
CentOS 6/Debian/Ubuntu 开启方式:
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
CentOS 7 开启方式:
echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/default.conf
sysctl -p
设置转发规则:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 1.0.0.2
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 1.0.0.2
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.2 --dport 80 -j SNAT --to-source 自己服务器IP
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.2 --dport 443 -j SNAT --to-source 自己服务器IP
需要注意的是,部分VPS商,比如AWS,虽然有公网IP但是并不能转发到公网,直接转发公网是无效的
需要输入ifconfig -a来查看并使用eth0网卡的本地内网IP,而其他廉价的NAT无公网机器同理(我相信你不会用NAT辣鸡VPS的)
Ubuntu保存并重启iptables:
iptables-save > /etc/iptables.up.rules
iptables-restore < /etc/iptables.up.rules
CentOS保存并重启iptables:
service iptables save
service iptables restart
查看当前正在使用的NAT规则
iptables -t nat -nL
如果你不想用了可以清除转发规则(这个不是部署过程):
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING