Полезные сервисы и скрипты
Adam- Настройка TCP BBR
- Обновление Xray — Настройка Балансировки и Ротации Трафика
- Официальная документация Xray
• Проверка IP сервера на блокировки зарубежными сервисами
bash <(curl -Ls IP.Check.Place) -l en
• Параметры сервера и проверка скорости к российским провайдерам
wget -qO- speedtest.artydev.ru | bash
• Параметры сервера и проверка скорости к зарубежным провайдерам
wget -qO- bench.sh | bash
• Проверка блокировки аудио в Instagram
bash <(curl -L -s https://bench.openode.xyz/checker_inst.sh)
Как отключить двухсторонний пинг
Чтобы отключить двухсторонний пинг на вашем сервере или компьютере с Linux, вам нужно выполнить следующие шаги:
Блокировка входящих ICMP echo requests:
sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Блокировка исходящих ICMP echo replies:
sudo sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
Сохранение настроек:
echo "net.ipv4.icmp_echo_ignore_all=1" | sudo tee -a /etc/sysctl.conf echo "net.ipv4.icmp_echo_ignore_broadcasts=1" | sudo tee -a /etc/sysctl.conf
Затем примените изменения:
sudo sysctl -p
Эта команда заставляет систему перечитать конфигурацию из файла /etc/sysctl.conf и применить настройки.Проверка
После выполнения этих шагов система перестанет отвечать на входящие ICMP-запросы эхо, что означает, что она не будет отвечать на пинг. Вы можете проверить это, попытавшись отправить пинг с другого устройства на ваш сервер — он не должен ответить.
Важно
- Если вы хотите временно отключить пинг без изменения конфигурационных файлов, вы можете использовать команду:
sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1 sudo sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
Но эта настройка сбросится после перезагрузки системы.
Если вам нужно вернуть пинг обратно, измените значение на 0:
echo "net.ipv4.icmp_echo_ignore_all = 0" | sudo tee -a /etc/sysctl.conf echo "net.ipv4.icmp_echo_ignore_broadcasts=0" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
Обновление
apt update && apt upgrade — это стандартная и рекомендуемая процедура для поддержания системы на Debian и Ubuntu в актуальном состоянии. Вот что они делают:
apt update: Эта команда обновляет список доступных пакетов и их версий, но не устанавливает или обновляет пакеты. Это нужно, чтобы система знала о самых последних доступных версиях пакетов.
apt upgrade: Эта команда обновляет все установленные пакеты до их последних версий, которые есть в списке, обновленном командой apt update. Она устанавливает только те обновления, которые не требуют удаления других пакетов или установки новых зависимостей.
Очистка кэша пакетов:
sudo apt-get clean
Это удалит все загруженные архивы пакетов, освобождая место на диске.
Удаление ненужных пакетов и зависимостей:
sudo apt-get autoremove
Это удалит пакеты и зависимости, которые больше не нужны.
Очистка старых ядер: Если у вас установлено несколько ядер, старые можно удалить:
sudo apt-get autoremove --purge
Очистка логов: Логи могут занимать значительное место. Очистите или удалите старые логи:
sudo journalctl --vacuum-time=2weeks
Эта команда удалит журналы, старше двух недель.
Проверка использования диска: Чтобы понять, какие файлы занимают больше всего места, можно использовать команду:
sudo du -h / --max-depth=1
Полезные ссылки
Cписок доменов, которые будут использоваться в качестве geosites для маршрутизации
https://github.com/v2fly/domain-list-community
Клиент nekoray для Windows
https://github.com/MatsuriDayo/nekoray
Расширение для браузера IPvFoo
https://chromewebstore.google.com/detail/ipvfoo/ecanpcehffngcegjmadlcijfolapggal
С помощью данного списка вы можете помочь Роскомнадзору и заблокировать себе сайты, посещение которых в России запрещено.
geosite_zkeen.dat: https://github.com/jameszeroX/zkeen-domains
Дополнение к zkeen, содержащее IP-подсети
https://github.com/jameszeroX/zkeen-ip
Состав включённых в сборку доменов можно посмотреть в файле /data/domains
geosite_v2fly.dat: https://github.com/v2fly/domain-list-community/tree/master/data
Для тестирования в сборку включены следующие ресурсы
http://myip.tf - определение вашего IP-адреса
https://browserleaks.com - комплексное тестирование
https://nperf.com - замер скорости
AntiFilter
https://github.com/Skrill0/AntiFilter-Domains/tree/main
https://github.com/Skrill0/AntiFilter-IP
https://community.antifilter.download/
https://github.com/MrYadro/domain-list-community-antifilter
Reality - TLS - Scanner
https://github.com/XTLS/RealiTLScanner
Скачиваете его под Windows/Linux со страницы Releases, или собираете сами (go build).
Далее, запускаете и ждете.
Сканер будет перебирать IP-адреса из той же подсети, что и ваш сервер, и пытаться к ним подключиться по TLS. Если он что-то найдет — вы это увидите.
Если сканер нашел какие-то домены — попробуйте сходить на них браузером — должен открыться соответствующий сайт без каких-либо ошибок сертификатов. Если не открывается, или лезут ошибки — такой домен нам не подходит, а если открывается и ошибок нет — можно попробовать маскироваться под него.
Старые прошивки Keenetic
Официальная документация Xray
https://xtls.github.io/Xray-docs-next/ru/config/routing.html