Sākums Izpētīt Palīdzība
Pierakstīties
hongwenjun
/
vps_setup
spogulis no https://github.com/hongwenjun/vps_setup
1
0
Atdalīts 0
Faili Problēmas 0 Vikivietne
Pārlūkot izejas kodu

调整工具,方便使用

hongwenjun 6 gadi atpakaļ
vecāks
dae0637b8e
revīzija
744698166d
3 mainītis faili ar 43 papildinājumiem un 44 dzēšanām
Dalītais skats Rādīt salīdzināšanas statistiku
  1. 27 27
      Wireguard/wgmtu.sh
  2. 10 10
      safe_iptables.sh
  3. 6 7
      sku.sh

+ 27 - 27
Wireguard/wgmtu.sh
Parādīt failu 

@@ -19,12 +19,9 @@ setmtu(){
 
     sed -i "s/MTU = .*$/MTU = ${mtu}/g"  /etc/wireguard/wg0.conf
 
 
     wg-quick up wg0
 
-
 
     echo -e "${RedBG}    服务器端MTU值已经修改!    ${Font}"
 
-
 
 }
 
 
-
 
 # 修改端口号
 
 setport(){
 
     echo -e "${GreenBG}修改 WireGuard 服务器端端口号,客户端要自行修改${Font}"
 
@@ -39,12 +36,10 @@ setport(){
 
     else
 
        echo -e "${RedBG}    没有修改端口号!    ${Font}"
 
     fi
 
-
 
 }
 
 
 # 显示手机客户端二维码
 
-wgconf()
 
-{
 
+wgconf(){
 
     echo -e "${RedBG}:: 显示手机客户端二维码  (如改端口,请先菜单5重置客户端配置)  ${Font}"
 
     read -p "请输入数字(2-9),默认2号: " x
 
 
@@ -55,37 +50,40 @@ wgconf()
 
     fi
 
 
     host=$(hostname -s)
 
-
 
     cat /etc/wireguard/wg_${host}_$i.conf | qrencode -o - -t UTF8
 
-
 
     echo -e "${GreenBG}:: 配置文件: wg_${host}_$i.conf 生成二维码,请用手机客户端扫描使用  ${Font}"
 
     echo -e "${RedBG}SSH工具推荐Git-Bash 2.20; GCP_SSH(浏览器)字体Courier New 二维码正常${Font}"
 
 }
 
 
 # 重置 WireGuard 客户端配置和数量
 
-wg_clients()
 
-{
 
+wg_clients(){
 
     echo -e "${RedBG}:: 注意原来的客户端配置都会删除,按 Ctrl+ C 可以紧急撤销  ${Font}"
 
-    read -p "请任意键继续:" xx
 
     wget -O ~/wg100  https://git.io/fp6r0    >/dev/null 2>&1
 
     bash ~/wg100
 
+    rm   ~/wg100
 
 }
 
 
 # 安装Udp2Raw服务TCP伪装,加速功能
 
-ss_kcp_udp2raw_wg_speed()
 
-{
 
+ss_kcp_udp2raw_wg_speed(){
 
     # 一键安装 SS+Kcp+Udp2Raw 脚本 快速安装 for debian 9
 
     wget -qO- git.io/fpZIW | bash
 
-    
+
 
     wget -O ~/ss_wg_set_raw  https://git.io/fpKnF    >/dev/null 2>&1
 
     bash ~/ss_wg_set_raw
 
     rm ~/ss_wg_set_raw
 
 }
 
 
-# 主菜单输入数字 88
 
-# 隐藏功能:从源VPS克隆服务端配置,共用客户端配置
 
-scp_conf()
 
-{
 
+# 常用工具和配置
 
+get_tools_conf(){
 
+    apt-get update
 
+    apt-get install -y htop tmux screen iperf3
 
+    wget -O .vimrc      --no-check-certificate https://raw.githubusercontent.com/hongwenjun/srgb/master/vim/_vimrc
 
+    wget -O .bashrc     --no-check-certificate https://raw.githubusercontent.com/hongwenjun/srgb/master/vim/_bashrc
 
+    wget -O .tmux.conf  --no-check-certificate https://raw.githubusercontent.com/hongwenjun/tmux_for_windows/master/.tmux.conf
 
+}
 
+
 
+# 主菜单输入数字 88      # 隐藏功能:从源VPS克隆服务端配置,获得常用工具和配置
 
+scp_conf(){
 
     echo -e "${RedBG}:: 警告: 警告: 警告: VPS服务器已经被GFW防火墙关照,按 Ctrl+ C 可以紧急逃离!  ${Font}"
 
     echo  "隐藏功能:从源VPS克隆服务端配置,共用客户端配置"
 
     read -p "请输入源VPS的IP地址(域名):"  vps_ip
 
@@ -96,16 +94,19 @@ scp_conf()
 
     wg-quick down wg0   >/dev/null 2>&1
 
     wg-quick up wg0     >/dev/null 2>&1
 
     echo -e "${RedBG}    我真不知道WG服务器端是否已经使用源vps的配置启动!    ${Font}"
 
+
 
+    if [ ! -f '/usr/bin/tmux' ]; then
 
+        get_tools_conf
 
+    fi
 
 }
 
 
 #  隐藏功能开放: 一键脚本全家桶
 
-onekey_plus()
 
-{
 
+onekey_plus(){
 
     echo -e "${RedBG}           一键安装设置全家桶    by 蘭雅sRGB             ${Font}"
 
     cat  <<EOF
 
   # 下载 IPTABLES 设置防火墙规则 脚本 By 蘭雅sRGB
 
   wget -qO safe_iptables.sh git.io/fhUSe && bash safe_iptables.sh
 
-    
+
 
   #  Google Cloud Platform GCP实例开启密码与root用户登陆
 
   wget -qO- git.io/fpQWf | bash
 
 
@@ -138,20 +139,18 @@ onekey_plus()
 
 
   # qrencode 生成二维码 -o- 参数显示在屏幕 -t utf8 文本格式
 
   cat wg_vultr_5.conf  | qrencode -o- -t utf8
 
-  
+
 
 EOF
 
     echo -e "${GreenBG}    开源项目:https://github.com/hongwenjun/vps_setup    ${Font}"
 
 }
 
 
-safe_iptables()
 
-{
 
+safe_iptables(){
 
    # IPTABLES 设置防火墙规则 脚本 By 蘭雅sRGB  特别感谢 TaterLi 指导
 
    wget -qO safe_iptables.sh git.io/fhUSe && bash safe_iptables.sh
 
 }
 
 
 # 更新wgmtu脚本
 
-update()
 
-{
 
+update(){
 
     # 安装 bash wgmtu 脚本用来设置服务器
 
     wget -O ~/wgmtu  https://raw.githubusercontent.com/hongwenjun/vps_setup/master/Wireguard/wgmtu.sh >/dev/null 2>&1
 
 }
 
@@ -165,7 +164,8 @@ start_menu(){
 
     echo -e ">  3. 修改 WireGuard 端口号  (如改端口,菜单5重置客户端配置)"
 
     echo -e ">  4. 安装WireGuard + Speeder + Udp2Raw 和 Shadowsocks + Kcp + Udp2RAW 一键脚本"
 
     echo -e ">  5. 重置 WireGuard 客户端配置和数量,方便修改过端口或者机场大佬"
 
-    echo -e ">  6. 退出(更新 wgmtu 脚本)"
 
+    echo -e ">  6. 退出"
 
+    echo    "----------------------------------------------------------"
 
     echo -e ">  7. 隐藏功能开放: 一键脚本全家桶大礼包"
 
     echo -e ">  8. ${RedBG}  小白一键设置防火墙  ${Font}"
 
     echo

+ 10 - 10
safe_iptables.sh
Parādīt failu 

@@ -33,7 +33,6 @@ check_sys(){
 
     bit=`uname -m`
 
 }
 
 
-
 
 # 保存防火墙规则
 
 save_iptables(){
 
     if [[ ${release} == "centos" ]]; then
 
@@ -55,10 +54,16 @@ set_iptables(){
 
     fi
 
 }
 
 
+# 禁止网卡IPV6功能,简易管理
 
+disable_ipv6(){
 
+    ni=$(ls /sys/class/net | awk {print} | grep -e eth. -e ens. -e venet.)
 
+    echo 1 > /proc/sys/net/ipv6/conf/${ni}/disable_ipv6
 
+}
 
+
 
 no_use_passwd(){
 
     # 禁用密码登陆
 
+    sed -i "s/PasswordAuthentication.*/PasswordAuthentication no/g"    /etc/ssh/sshd_config
 
     sed -i "s/#PasswordAuthentication.*/PasswordAuthentication no/g"   /etc/ssh/sshd_config
 
-    sed -i "s/PasswordAuthentication.*/PasswordAuthentication no/g"   /etc/ssh/sshd_config
 
 
     # 重启ssh服务
 
     systemctl restart ssh
 
@@ -167,7 +172,7 @@ safe_iptables(){
 
     iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
 
     ssh_port=$(cat /etc/ssh/sshd_config | grep -e 'Port ' | awk '{print $2}')
 
-        if [ ${ssh_port} != '22' ]; then
 
+    if [ ${ssh_port} != '22' ]; then
 
        iptables -A INPUT -p tcp -m tcp --dport ${ssh_port}  -j ACCEPT
 
     fi
 
     iptables -A INPUT -p tcp -m tcp --dport 22  -j ACCEPT
 
@@ -183,13 +188,6 @@ RELATED_ESTABLISHED(){
 
     iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
 }
 
 
-
 
-# 禁止网卡IPV6功能
 
-disable_ipv6(){
 
-    ni=$(ls /sys/class/net | awk {print} | grep -e eth. -e ens. -e venet.)
 
-    echo 1 > /proc/sys/net/ipv6/conf/${ni}/disable_ipv6
 
-}
 
-
 
 # 初始化安全防火墙规则
 
 init_iptables(){
 
     # 清除防火墙规则
 
@@ -263,6 +261,7 @@ start_menu(){
 
     echo -e ">  4. 禁止ICMP,禁止Ping服务器"
 
     echo -e ">  5. 重置初始化安全防火墙规则(首次需运行)"
 
     echo -e ">  6. 退出设置"
 
+    echo    "------------------------------------------------------------"
 
     echo -e ">  7. 关闭 IPTABLES 防火墙"
 
     echo -e ">  8. ${RedBG}  小白一键设置防火墙  ${Font}"
 
     echo
 
@@ -304,5 +303,6 @@ start_menu(){
 
         iptables -nvL --line
 
 }
 
 
+clear
 
 check_sys
 
 start_menu

+ 6 - 7
sku.sh
Parādīt failu 

@@ -1,5 +1,11 @@
 
 #!/bin/bash
 
 
+# 定义文字颜色
 
+Green="\033[32m"  && Red="\033[31m" && GreenBG="\033[42;37m" && RedBG="\033[41;37m" && Font="\033[0m"
 
+
 
+echo -e "${RedBG}:: 注意 一键安装 SS+Kcp+Udp2Raw 脚本 快速安装 只适合 debian 9 ${Font}"
 
+echo -e ":: Centos 和 Ubuntu 系统,需要再安装 ${RedBG} shadowsocks-libev  ${Font}"
 
+
 
 # 安装所需运行库
 
 apt update
 
 apt install -y  libev-dev libc-ares-dev  libmbedtls-dev libsodium-dev
 
@@ -19,10 +25,3 @@ sysctl_config() {
 
 # 开启 BBR
 
 sysctl_config
 
 lsmod | grep bbr
 
-
 
-# 定义文字颜色
 
-Green="\033[32m"  && Red="\033[31m" && GreenBG="\033[42;37m" && RedBG="\033[41;37m" && Font="\033[0m"
 
-
 
-echo -e "${RedBG}:: 注意 一键安装 SS+Kcp+Udp2Raw 脚本 快速安装 只适合 debian 9 ,其他系统,须编译安装 SS ${Font}"
 
-echo   "# 设置 WireGuard + Speeder + Udp2Raw 和 Shadowsocks + Kcp + Udp2RAW 一键脚本"
 
-echo -e  "${GreenBG} wget -qO- https://git.io/fpKnF | bash  ${Font} 或者 使用 ${RedBG} bash wgmtu   菜单进入${Font}"