现在是特殊时期,各种代理的封锁疯狂程度已经可以比得上每年的6月了,我自用的v2ray也被墙了,使用的是mkcp+tls,思前想后,最关键还是没有防探测的意识,单纯依赖软件实在太难以防得住。当然,有人会说如果用tls+nginx反代就不会有问题,这种方式确实是比较不容易被封,但是问题是这种方式速度不够快,特别是电信这种坑爹出国的各种限速,根本无法满足个人看youtube 1080p的需求。痛定思痛,重新换了ip复活,为了不再浪费gfw的资源,节省一点纳税人的钱,也节省一点自己换ip的成本,部署了防探测到服务器,具体防探测防封锁的效果目前暂时还在验证中,如果有一天仍然被墙了,我会上来报告一下,如果没有,说明它仍然有效。补充说明一下目前我使用的代理方式,由于新版v2ray(4.22.1)的mkcp有些问题,我现在使用v2ray的tcp+kcptun,实测效果不输mkcp,唯一缺点可能就是带宽有些浪费,流量小的慎用。大体的思路其实很多人都有提过,就是不对外开放端口,靠防火墙来给自己开一条私有通道。除了你自己,别人无法访问这个端口,也就让gfw没有探测的条件。本次实现环境服务器和客户端均为Deb

Google Authenticator是一个动态验证码程序,兼容各种智能手机平板设备,可以用来做各种帐号的二次验证,增加帐号的安全性。SSH是Linux系统的最重要防线之一,为了防止密码泄露或者被爆破,可以使用Google Authenticator来做二次验证,使用方法也很简单。先说说Debian下的安装和设置:Debian 7.3默认源里面还没有相关的deb程序,不过sid源里已经有了。后续补充:Debian 8以上系统源已自带libpam-google-authenticator,无需另外下载,直接apt安装即可。先下载libpam-google-authenticatorwget -c http://ftp.us.debian.org/debian/pool/main/g/google-authenticator/libpam-google-authenticator_20130529-2_amd64.deb先安装libqrencode3apt-get install libqrencode3 -y再安装下载的debdpkg -i libpam-google-authenti

```iptables -P INPUT ACCEPT iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP```默认允许所有连接,限制每个IP连接80的数量为30个,超过直接丢弃。```iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 30 --hitcount 30 -j LOG --log-prefix 'DDOS:' --log-ip-options iptables -A&nb