Jarod's Blog

OneDrive，全名Microsoft OneDrive，前称Windows Live SkyDrive，是微软所推出的网络硬盘及云端服务。由于与BSkyB存在商标争议，2014年1月，微软宣布SkyDrive更名为OneDrive。OneDrive前身是SkyDrive，开始于2007，目前已经运行了十几年。 所以说，OneDrive是一个老牌稳定的免费网络硬盘。在国内，OneDrive又是一个“神奇”的网盘，它的竞争对手如Google Drive、Dropbox在国内都早就上QQ了，而OneDrive依然可以正常使用。个人认为有一个原因不容忽视，那就是OneDrive上传下载速度太慢了。 很多人用OneDrive，恐怕看重的是OneDrive由微软出品，与Windows等完全融合，况且国内也可以正常访问，特别适合那些需要网盘来存文档的朋友使用。另外，OneDrive免费用户有5GB存储容量，但是如果是Office 365订阅用户，则可以获得5TB的存储空间。 这么大的存储空间，自然有人想到要将OneDrive for Business变身外链网盘，本篇文章就来分享一下Aria2+Aria2Ng+OneIndex一键安装方法。OneIndex是一个目录列表程序，可以将OneDrive网盘里面的文件列出来供我们查看/下载，而且并不会消耗服务器的流量和空间。 而Aria2+Aria2Ng则可以让我们直接在VPS上下载BT种子，同时Aria2+Aria2Ng+OneIndex一键安装包会自动将Aria2+Aria2Ng下载的文件上传到OneDrive，从而让OneDrive成功变身为外链网盘。如果你还想将其它的网盘也变成自己的个人网盘，可以看看：

1. VPS挂载国内外网盘实现免费扩容工具:Rclone,COS-Fuse和OSSFS
2. Linux VPS挂载Google Drive和Dropbox-实现VPS主机数据同步备份
3. Nextcloud离线下载搭建方法-整合Aria2和AriaNg、Aria2 WebUI实现离线下载

一、安装前准备

网站：

1. https://github.com/donwa/oneindex
2. https://onedrive.live.com/

1.1  一个OneDrive账户

支持OneDrive个人账户和商业账户，个人账户只有5GB存储空间，如何获得OneDrive商业账户？**方法一：**用钱购买。**方法二：**用edu教育邮箱免费加入Office 365教育版。

1. https://signup.microsoft.com/signup?sku=Education

那么问题来了，到哪里注册到edu教育邮箱？**此处有三个方法，方法一：**直接搜索寻找那些冷门的.edu邮箱注册，可以参考这里：免费.edu邮箱获取方法-用教育邮箱获取免费VPS\域名\软件汇总列表。 **方法二：**自己使用.edu域名搭建邮局，开通邮箱账号。此方法通过率不一定高，最好找一些冷门的.edu后缀域名：AZ.PL波兰域名注册商提供免费的.com,.pl,.eu,.pl和.edu.pl教育域名。 **方法三：**申请Office 365开发者计划。网站：https://dev.office.com/devprogram，该活动不是长期的，需要加入请迅速。 按照要求填写注册信息即可，然后就可以成功申请到免费试用一年的Office 365企业版了，最高可获取21TB的OneDrive for Business存储空间，1TB用于管理员帐户，5TB用于4个子账户。 注册成功后，使用你的Office 365账号就可以登录了。 在创建新用户之前，记得在“存储设置” 页面上编辑1024到5120的默认OneDrive存储 ：https://admin.onedrive.com/?v=StorageSettings。

1.2  一台VPS主机或服务器

Aria2+Aria2Ng+OneIndex一键安装脚本只适用于Debian 8、9，且无网站环境，会自动签发Let’s Encrypt SSL证书，所以你还需要一个域名。关于如何选择VPS主机可以看：VPS主机排行榜单。追求速度的话，可以看：CN2 GIA VPS主机收集整理汇总。

二、Aria2+Aria2Ng+OneIndex一键安装

运行命令：

1

wget https://www.moerats.com/usr/shell/Aria2_OneIndex.sh && bash Aria2_OneIndex.sh

按要求输入以下选项：

1
2
3

请输入你的OneIndex域名信息(如:one.wzfou.com):
请输入你的Aria2密钥:例如wzfou.com
请输入你OneIndex/OneDrive中的一个文件夹（格式:RATS，此后所有文件都会上传到该文件夹）:

如下图： 输入好了后直到安装完成，如果Nginx安装失败，检查下系统是否自带Apache2，然后卸载掉就行了。Aria2Ng访问地址：http://IP:8080。 相关文件：

1
2
3
4

OneIndex及域名根目录：/home/wwwroot/xx.com
Aria2Ng根目录：/home/wwwroot/aria2ng
域名证书目录：/home/wwwroot/ssl
Aria2配置文件夹：/root/.aria2

相关提示： 如果你用的是阿里云、腾讯云等带有安全组的云主机，记得在安全组中开启相应的端口，例如8080、443、80、6800等端口。

三、OneIndex配置与使用

3.1  OneIndex配置

通过上面的方法我们已经在服务器上安装好了Aria2+Aria2Ng+OneIndex，现在我们还需要对OneIndex进行相应的配置。打开你的OneIndex域名就会自动跳转到安装界面。 安装过程中需要填写你的应用ID和密钥，直接点击链接跳转到微软的官网中获取即可。 绑定好你的OneDrive账号，此处就可以使用我们刚刚申请到了的OneDrive商业版账号了。 OneIndex配置成功。

3.2  OneIndex使用

OneIndex后台登录地址类似于：https://one.wzfou.com/?/admin/这样的，这个就是OneIndex的管理后台界面。（点击放大） 这是前台界面，演示可以看：https://one.wzfou.edu.pl/或者https://xn.tn/ OneIndex可以直接查看图片并显示可引用的外链地址（点击放大）。 OneIndex也可以直接在线播放视频（点击放大）。 OneIndex还可以允许游客上传文件到OneDrive中，你只需要在OneIndex后台管理中开启此功能。 然后游客就可以直接从OneIndex前台上传图片文件了。

四、Aria2下载并自动上传至OneDrive

首先，打开你的Aria2Ng界面，然后在服务器一栏填入你在安装时设置的密钥。 一切没有问题的话，Aria2Ng会显示Aria2连接成功。 现在你就可以像使用迅雷一样直接添加下载任务了，http或BT等都支持下载。 使用VPS服务器+Aria2下载文件最大的好处就是带宽足够大，一般机房给的带宽都可以达到10MB/s以上。 Aria2下载好的文件会自动上传到OneDrive，你可以通过OneIndex直接浏览观看了。

五、总结

OneIndex可以单独安装，你可以进入Github项目主页下载OneIndex程序包解压上传就可以了。由于OneDrive在国内访问速度比较慢，所以使用OneIndex查看浏览图片视频等会有卡顿的情况。 Aria2+Aria2Ng+OneIndex自动上传OneDrive有个注意的地方就是选择购买大带宽的VPS主机，像阿里云这样的限带宽的主机，下载速度很快，但是将服务器里的文件传出去真的是慢得不行。

这个脚本，集合了BBR原版、BBR魔改、BBR Plus和锐速，愿用哪个用哪个，只能说：太方便了！ 在vultr上Centos 7, Debian 8/9, Ubuntu 16/18测试通过。不支持OVZ和LXC。 建议SSH下，root用户。 一、安装证书 apt-get -y install ca-certificates 或 yum -y install ca-certificates 二、安装 wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh 1、先在[1 – 3]切换内核（第一次显示为bbr内核也要切换一遍），重启 出现这个选no 2、重启后不用再下载脚本，直接 ./tcp.sh ，在[4 – 8]中选你要开的加速 “1. 安装 BBR/BBR魔改版内核” 对应4,5,6（原版，魔改，暴力魔改） “2. 安装 BBRplus版内核 ” 对应7（plus） “3. 安装 Lotserver(锐速)内核” 对应8（锐速） 3、开启后再 ./tcp.sh ， 显示开启成功则启动成功，你也可以自己手动确认 现在你可以自由的切换你想要的加速，直到你不想折腾为止~ 转自：https://www.hostloc.com/thread-508015-1-1.html

KMS 服务，用于在线激活 VOL 版本的 Windows 和 Office。 激活的前提是你的系统是批量授权版本，即 VL 版，一般企业版都是 VL 版。而 VL 版本的镜像一般内置 GVLK key，用于 KMS 激活。 下面列表里面含有的产品的 VL 版本或者能使用 key 进入 KMS 通道的产品，都支持使用 KMS 激活。 Office 2019 & Office 2016：https://docs.microsoft.com/en-us/DeployOffice/vlactivation/gvlks Office 2013：https://technet.microsoft.com/zh-cn/library/dn385360.aspx Office 2010：https://technet.microsoft.com/zh-cn/library/ee624355(v=office.14).aspx Windows：https://docs.microsoft.com/zh-cn/windows-server/get-started/kmsclientkeys 使用管理员权限运行 cmd 查看系统版本，命令如下：

wmic os get caption

使用管理员权限运行 cmd 安装从上面列表得到的 key，命令如下：

slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

使用管理员权限运行 cmd 将 KMS 服务器地址设置为你自己的 IP 或 域名，后面最好再加上端口号（:1688），命令如下：

slmgr /skms kms.jarod.vip

**注意：**本脚本所做的工作就是此步骤。当你的 KMS 服务出于启动状态，那么此处就可以设置为你自己的 KMS 服务器地址。 使用管理员权限运行 cmd 手动激活系统，命令如下：

slmgr /ato

关于 Office 的激活，要求必须是 VOL 版本，否则无法激活。 找到你的 Office 安装目录，32 位默认一般为 C:\Program Files (x86)\Microsoft Office\Office16 64 位默认一般为 C:\Program Files\Microsoft Office\Office16 Office16 是 Office 2016，Office15 就是 Office 2013，Office14 就是 Office 2010。 打开以上所说的目录，应该有个 OSPP.VBS 文件。 使用管理员权限运行 cmd 进入 Office 目录，命令如下：

cd “C:\Program Files (x86)\Microsoft Office\Office16”

使用管理员权限运行 cmd 注册 KMS 服务器地址：

cscript ospp.vbs /sethst:kms.jarod.vip

使用管理员权限运行 cmd 手动激活 Office，命令如下：

cscript ospp.vbs /act

注意： KMS 方式激活，其有效期只有 180 天。 每隔一段时间系统会自动向 KMS 服务器请求续期，请确保你自己的 KMS 服务正常运行。

常见错误的对策

如果遇到在执行过程报错，请按以下步骤检查： 1，你的 KMS 服务器是否挂了？ 2，你的 KMS 服务是否正常开启？ 3，你的系统或 Office 是否为批量 VL 版本？ 4，你的系统或 Office 是否修改过 Key 或未安装 GVLK Key？ 5，你是否以管理员权限运行 cmd？ 6，你的网络连接是否正常？ 7，你的本地 DNS 解析是否正常？ 8，如果你排除了以上的对策，那请根据错误提示代码自行搜索原因。

KMS，是 Key Management System 的缩写，也就是密钥管理系统。这里所说的 KMS，毋庸置疑就是用来激活 VOL 版本的 Windows 和 Office 的 KMS 啦。经常能在网上看到有人提供的 KMS 服务器地址，那么你有没有想过自己也来搞一个这样的服务呢？而这样的服务在 Github 上已经有开源代码实现了。 本文就是在这个开源代码的基础上，开发了适用于三大 Linux 发行版的一键安装 KMS 服务的脚本。

本脚本适用环境

系统支持：CentOS 6+，Debian 7+，Ubuntu 12+ 虚拟技术：任意 内存要求：≥128M 日期　　：2018 年 10 月 25 日

关于本脚本

1、本脚本适用于三大 Linux 发行版，其他版本则不支持。 2、KMS 服务安装完成后会加入开机自启动。 3、默认记录日志，其日志位于 /var/log/vlmcsd.log。

使用方法

使用root用户登录，运行以下命令：

wget –no-check-certificate https://github.com/teddysun/across/raw/master/kms.sh && chmod +x kms.sh && ./kms.sh

安装完成后，输入以下命令查看端口号 1688 的监听情况

netstat -nxtlp grep 1688

返回值类似于如下这样就表示 OK 了：

tcp 0 0 0.0.0.0:1688 0.0.0.0:* LISTEN 3200/vlmcsd
tcp 0 0 :::1688 :::* LISTEN 3200/vlmcsd

本脚本安装完成后，会将 KMS 服务加入开机自启动。 使用命令： 启动：/etc/init.d/kms start 停止：/etc/init.d/kms stop 重启：/etc/init.d/kms restart 状态：/etc/init.d/kms status 卸载方法： 使用 root 用户登录，运行以下命令：

./kms.sh uninstall

如何使用 KMS 服务

KMS 服务，用于在线激活 VOL 版本的 Windows 和 Office。 激活的前提是你的系统是批量授权版本，即 VL 版，一般企业版都是 VL 版。而 VL 版本的镜像一般内置 GVLK key，用于 KMS 激活。 下面列表里面含有的产品的 VL 版本或者能使用 key 进入 KMS 通道的产品，都支持使用 KMS 激活。 Office 2019 & Office 2016：https://docs.microsoft.com/en-us/DeployOffice/vlactivation/gvlks Office 2013：https://technet.microsoft.com/zh-cn/library/dn385360.aspx Office 2010：https://technet.microsoft.com/zh-cn/library/ee624355(v=office.14).aspx Windows：https://docs.microsoft.com/zh-cn/windows-server/get-started/kmsclientkeys 使用管理员权限运行 cmd 查看系统版本，命令如下：

wmic os get caption

使用管理员权限运行 cmd 安装从上面列表得到的 key，命令如下：

slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

使用管理员权限运行 cmd 将 KMS 服务器地址设置为你自己的 IP 或 域名，后面最好再加上端口号（:1688），命令如下：

slmgr /skms Your IP or Domain:1688

**注意：**本脚本所做的工作就是此步骤。当你的 KMS 服务出于启动状态，那么此处就可以设置为你自己的 KMS 服务器地址。 使用管理员权限运行 cmd 手动激活系统，命令如下：

slmgr /ato

关于 Office 的激活，要求必须是 VOL 版本，否则无法激活。 找到你的 Office 安装目录，32 位默认一般为 C:\Program Files (x86)\Microsoft Office\Office16 64 位默认一般为 C:\Program Files\Microsoft Office\Office16 Office16 是 Office 2016，Office15 就是 Office 2013，Office14 就是 Office 2010。 打开以上所说的目录，应该有个 OSPP.VBS 文件。 使用管理员权限运行 cmd 进入 Office 目录，命令如下：

cd “C:\Program Files (x86)\Microsoft Office\Office16”

使用管理员权限运行 cmd 注册 KMS 服务器地址：

cscript ospp.vbs /sethst:Your IP or Domain

使用管理员权限运行 cmd 手动激活 Office，命令如下：

cscript ospp.vbs /act

注意： KMS 方式激活，其有效期只有 180 天。 每隔一段时间系统会自动向 KMS 服务器请求续期，请确保你自己的 KMS 服务正常运行。

常见错误的对策

如果遇到在执行过程报错，请按以下步骤检查： 1，你的 KMS 服务器是否挂了？ 2，你的 KMS 服务是否正常开启？ 3，你的系统或 Office 是否为批量 VL 版本？ 4，你的系统或 Office 是否修改过 Key 或未安装 GVLK Key？ 5，你是否以管理员权限运行 cmd？ 6，你的网络连接是否正常？ 7，你的本地 DNS 解析是否正常？ 8，如果你排除了以上的对策，那请根据错误提示代码自行搜索原因。

更新日志

2018 年 10 月 25 日：修正 vlmcsd 的 git 链接，即每次全新安装皆为官方的最新版本。注意：如果你想升级版本，则需要先停止 kms 服务，再删除 /usr/bin/vlmcsd 文件，然后重新下载最新脚本安装即可。

今天我们要给大家介绍一款非常有趣的邮件服务器程序，Poste. 作为邮件服务器领域的新秀，Poste近年来得到了持续的关注。它具有非常高的稳定性，并提供非常出众的管理面板，能够轻易实现邮件收发、多域名控制、邮箱容量控制、邮件杀毒、邮件过滤以及Webmail等基础功能。同时，Poste还提供了投递统计分析、客户端自动适配、一键安装SSL、邮件转发、邮件别名、Catch-All等相当有用的功能。另外，Poste邮件服务器基于Docker搭建，其过程非常简单，不像Zimbra之类的邮件服务器需要比较复杂的运行和维护能力。 下面我就来介绍一下如何安装与配置Poste邮件服务器。本文作者为香菇肥牛，文章链接为https://qing.su/article/139.html 转载需经过本人同意且需注明原文链接，谢谢。

1, 系统环境配置

首先我们介绍一下服务器的运行环境。由于基于Docker, 因此大部分Linux发行版均可以运行Poste. 运行的Poste占用内存在800 MB左右，因此建议选择一个内存1 GB或者以上的VPS进行搭建。Poste仅支持64位操作系统。 在安装任何邮件服务器之前，我们需要配置好hostname. 本文我们以mx.qing.su为例，当您在SSH中执行hostname命令时，应当看到mx的回显；当您在SSH中执行hostname -f命令时，应当看到mx.qing.su的回显。若您未配置好hostname, 请不要继续。

开始安装之前，建议您先设置好一部分DNS. 我们需要设置这样的几条记录 (请用您自己的域名替代下文中的qing.su)：

1. qing.su. A Any_IP
2. mx.qing.su. A 88.88.88.88
3. qing.su. MX mx.qing.su. 10
4. mail.qing.su. CNAME mx.qing.su.
5. smtp.qing.su. CNAME mx.qing.su.
6. imap.qing.su. CNAME mx.qing.su.
7. qing.su. IN TXT “v=spf1 mx ~all”
8. _dmarc.qing.su. IN TXT “v=DMARC1; p=none; rua=mailto:dmarc-reports@qing.su”
9. 88.88.88.88 PTR mx.qing.su

其中，4, 5, 6, 8项为可选，第九项为域名PTR, 需要您在自己的服务器提供商处设定。

2, 安装Poste

配置好以上的DNS, 我们就可以开始安装Poste了。之前说过，Poste全部程序均基于Docker, 因此我们需要先安装Docker. 以Ubuntu 16.04 LTS 64 bit为例，执行下面的命令安装Docker.

1
2
3
4
5
6
7
8
9
10
11
12

apt-get update
apt-get install \
apt-transport-https \
ca-certificates \
curl \
software-properties-common
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
apt-get update
apt-get install docker-ce

安装好Docker后，执行下面的命令安装Poste.

1
2
3
4
5
6
7
8
9
10
11
12
13
14

docker run \
-p 25:25 \
-p 80:80 \
-p 110:110 \
-p 143:143 \
-p 443:443 \
-p 587:587 \
-p 993:993 \
-p 995:995 \
-v /etc/localtime:/etc/localtime:ro \
-v /srv/poste/data:/data \
--name "PosteServ" \
-h "mx.qing.su" \
-t analogic/poste.io

如果没有报错，Poste应该已经安装完毕并开始运行了。整个过程仅需2-3分钟。

3, 配置Poste

安装好Poste之后，我们就可以登录mx.example.com来配置Poste了。初次登录，会提示设置服务器名和管理员邮箱与密码，如下图。     设置完毕后，即可看到美观大气的后台管理界面。用过MailChannels等邮件平台的朋友想必会对顶部的投递统计非常熟悉。     刚安装好Poste的时候，SSL还没有配置，我们可以使用Poste内置的Let’s Encrypt一键签发证书。点击左侧System settings — TLS certificate, 然后点击绿色的**issue free letsencrypt.org certificate**, 输入我们的域名，即可签发并自动安装证书，非常方便。您也可以手动申请并安装证书。     证书签发完毕后关闭浏览器并重新登录，即可看到生效的SSL. Poste支持无限数量的域名和邮箱。我们点击左侧的Virtual Domains即可添加域名，如下图。     点击左侧Email accounts即可添加无限数量的邮箱。     我们还可以设置DKIM签名。点击Virtual domains, 并选择您需要设置的域名，然后在DKIM key一栏中可以点击create new key, 将生成的记录填写到对应域名的DNS中即可。     还有很多其他的功能，这里就不作过多的介绍了，欢迎大家自己去尝试探索。总之，Poste是一个小而精的邮件服务器，其功能丰富，收发信可靠，非常适合个人、团体以及企业使用。如果您在安装与使用的过程中遇到了问题，欢迎在本文下面留言，我将尽力解答。 本文作者为香菇肥牛，本文链接为https://qing.su/article/139.html, 转载需经过本人同意且需注明原文链接，谢谢。

1.将邮件服务器域名bbs.zone的A记录指向服务器IP123.123.123.123，作MX记录 指向 bbs.zone； 2.服务器已安装了Apache2和PHP，且正常运行； 3.安装postfix电子邮件服务器： apt-get install postfix 如在安装过程中询问安装配置，就选择“Internet Site”。 4.配置Postfix，修改配置文件 /etc/postfix/main.cf #将smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination 修改为 smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination #myhostname = 电子邮件服务器名 myhostname = bbs.zone 检查mydestination参数是否包含$myhostname或是bbs.zone mydestination = $myhostname, localdomain, localhost, localhost.localdomain, localhost 如果有支持TLS的SSL证书，存放在 /etc/ssl/private.key  /etc/ssl/certs.crt 则可使用该证书开启支持TLS连接，在配置文件的TLS配置区注释掉原有内容，增加以下内容： smtpd_enforce_tls = no smtpd_tls_loglevel = 1 smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl/private.key smtpd_tls_cert_file = /etc/ssl/certs.crt 5.重启postfix邮件服务 service postfix restart 6.安装Dovecot邮件代理服务 apt-get install dovecot-imapd dovecot-pop3d 在安装过程中如果询问是否创建SSL（ if you want to create a self-signed SSL certificate）选择YES，然后输入邮件服务器名即可。 为了能够使用SMTP普通密码认证，vim /etc/dovecot/conf.d/10-auth.conf  使参数为： disable_plaintext_auth = no 7.重启Dovecot邮件代理服务 service dovecot restart 8.安装SquirrelMail作为网页邮件系统 apt-get install squirrelmail 9.安装完成后配置相关参数 squirrelmail-configure 选择2对 server settings进行配置，选择1后回车，键入邮件服务器名称，此例为 bbs.zone，然后按R返回主菜单，再选择4对general options进行配置，选择第11项对 Allow server-side sorting 进行配置，按Y设定为true，然后按R返回主菜单，对Language进行配置，设置charset为语言编码配置为:UTF-8，按S键保存后退出对SquirrelMail的配置。 10.更改 /var/lib/squirrelmail/data /var/spool/squirrelmail/attach /var/mail目录属性为777 chmod -R 777 /var/lib/squirrelmail/data /var/spool/squirrelmail/attach /var/mail 11.复制SquirrelMail配置文件到apache2的配置文件目录，并启用配置 cp /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail.conf a2ensite squirrelmail.conf service apache2 restart 通过 http://网站域名/squirrelmail访问SquirrelMail邮件系统。 12.创建电子邮件用户账号，如配置一个电子邮件账号 admin@bbs.zone，用户名为 admin 创建用户 useradd admin 设定用户密码 passwd admin 创建用户目录 mkdir -p /var/www/html/admin usermod -m -d /var/www/html/admin admin chown -R admin:admin /var/www/html/admin 13.重启下apache2服务 service apache2 restart 通过http://网站域名/squirrelmail访问SquirrelMail邮件系统，如果出现问题，可在“/var/log/mail.err” 检查错误日记

使用Tor 的.onion域名创建匿名服务器 Tor不仅可以提供客户端的匿名访问，Tor还可以提供服务器的匿名。通过使用Tor网络，用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务，客户端也得安装Tor。 通过Tor指定的顶级域名（Top Level Domain，TLD）.onion，可以访问其隐藏的服务。Tor网络可以识别自己的TLD，并自动路由到隐藏的服务。然后，隐藏的服务将请求交由标準的服务器软件进行处理，这个服务器软件应该预先进行配置，从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问，那也会受到相关连的攻击，这样就没有真正的隐藏起来。 #################华丽的分割线########################## 我们可以使用tor指定的.onion顶级域名来隐藏自己的服务。接下介绍如果创建一个.onion的网站。 注意：这是一件严肃的事情。为了保证完全的匿名，你必须配置你的web服务器让其足够安全，不会泄露任何信息。而且确保没有错误的网页或者其他泄露你真是IP及其他身份信息的可能。注意安全(额，不是说nsa在监控tor吗？) 一些基本安全提示： * 不要在这台服务器上运行或做其它事情。 * 在新服务器或 VPS 上进行全新安装。 * 不要保留或运行来自 VPS 提供商那儿的任何服务。 * 用 Paypal 支付你的 VPS 服务，不过最好使用 Bitcoin。 * 不要向 VPS 提供关于你的任何身份信息。 * 不要在这台服务器上运行 Tor 中继，因为 Tor 中继在真实世界的公开 IP 是公开的。 * 不要从这台服务器发送电子邮件。 * 不要运行讨厌的或卑鄙的 web 软件。如果你的 web 软件有管理员登陆或管理员账号，把密码改成复杂的 26 个字符组成的密码。很多 Tor 网站被攻破只是某人猜到了管理员登陆密码。 * 避免使用任何 JavaScript 之类脚本的 web 软件。 * 确保你的 web 应用不会泄露任何错误信息或身份信息，比如在错误信息中的真实公开 IP。 * 审查 web 前端代码，确保它不会从 jquery.com、Google Fonts 或任何外部服务拉取资源。 * 及时做好 VPS 的安全更新。 当然，如果你不是很关心匿名的问题，那么至少保证你的web服务器的安全措施做得好，因为尽管Tor是个好的东西，但是用Tor搭建的网站可能会频繁遭到那些脚本小子的攻击(指那些只会利用别人开发的工具进行攻击的人，这是牛逼的黑客对他们的蔑称) 使用这个教程的前提是你有一个web服务器，可以是apache，nginx或者其他的。 本教程在以下环境进行：

• 一个已经安装了nginx的web服务器
• web服务器端口是8080
• 系统版本Debian Wheezy

第一步：安装nginx(实在不会，就用别人的军哥的lnmp一件安装包吧)

sudo apt-get install nginx

第二步：配置nginx去监听8080端口

sudo vi /etc/nginx/sites-available/default    //用vi编辑nginx配置文件

在server段内将listen 后面的数字改成8080   ，和下面一样：

server { listen   127.0.0.1:8080; …

然后重启nginx：

sudo service nginx restart

然后在本机试着用 curl 访问  http://localhost:8080        ，一般都装了。没装的自己装下。如果能访问，说明nginx设置完成了 —————————————————————————————————————————— 更新下，添加apache和lighthttpd的配置说明： Apache：

listen   127.0.0.1:8080;

lighthttpd:

listen   127.0.0.1:8080; server.bind = “127.0.0.1”

记得他们修改配置后也要重启 ———————————————————————————————————————————————— 第三步：安装Tor 官方对于其他版本的教程地址：https://www.torproject.org/docs/debian.html.en 方法如下： 先修改debian的源的配置文件，然后就可以直接apt-get方式安装tor，省时省力

sudo vi /etc/apt/sources.list   //用vi编辑源的配置文件

添加下面一行：

deb     http://deb.torproject.org/torproject.org  main

然后添加key文件签名，用下面的两行命令：

sudo gpg –keyserver keys.gnupg.net –recv 886DDD89 sudo  gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 sudo apt-key add –

Tor的官方提供了一个debian的软件包，帮助我们时刻保持签名key的更新同步，用下面命令安装：

sudo apt-get install deb.torproject.org-keyring

配置好后，就可以直接用下面命令安装Tor了

sudo apt-get install tor

默认的dns名称是deb.torproject.org，如果连不上，可尝试下面三个：

• deb-master.torproject.org
• mirror.netcologne.de
• tor.mirror.youam.de

(如果不熟悉debian的源的配置，请自行查阅相关文档) 第四步：修改Tor的配置文件 假设你已经安装好了Tor，下面进项相关的配置

vi /etc/tor/torrc

添加下面两行：

HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8080

然后保存文件，启动tor

sudo service tor start

当tor启动后，会创建一个私钥在你的hidden_service目录，同时创建你的独一无二的.onion 主机名。 下面是这些文件的呈现的样子。当然，你不应该让任何人看到你的私钥，下面的只是为了展示的目的：

root@starbuck:~# cd /var/lib/tor/hidden_service/ root@starbuck:/var/lib/tor/hidden_service# ls hostname private_key root@starbuck:/var/lib/tor/hidden_service# cat private_key —–BEGIN RSA PRIVATE KEY—– MIICXAIBAAKBgQC9ymfMgQk12AFT4PXWV+XfmZ1tVDaGajya/jIuwnwtjFdMWe7m VDWMjs8Z02GGJhH6tIIpoDUrWLi+YchNHlQBi2AnBFzAoSlfRcvobeBAaWuQn+aH Uzr+xVXOADSIcfgtT5Yd13RKmUEKFV8AO9u652zYP1ss0l+S2mY/J/t/3wIDAQAB AoGAMjQwcPBRN2UENOP1I9XsgNFpy1nTcor3rShArg3UO1g8X34Kq/Lql1vPfM1l ps67Qs4tAEXYyraVaAcFrSCwp6MyeKYwxZtT7ki7q3rbMycvbYquxquh0uGy4aed K8XWjPrUv3yzQSYslOehVWMTH7xTzaOvp5uhpAlHFRqN5MECQQDmpFkXmtfEGwqT bRbKegRs9siNY6McWBCGrYc/BrpXEiK0j2QcrjC/dMJ4P9O4A94aG4NSI/005fII vxrOmD9VAkEA0qhBVWeZD7amfvPYChQo0B4ACZZdJlcUd/x1JSOYbVKvRCvJLxjT 5LMwg93jj2m386jXWx8n40Zcus6BTDr6YwJBAKH8E0ZszdVBWLAqEbOq9qjAuiHz NH+XqiOshCxTwVOdvRorCxjJjhspGdvyl/PJY5facuShuhgI13AlJ+KpMvECQHDJ l1lzw1bPc2uLgUM8MfHj7h8z+6G4hAQODmaZHVaDK8XzL59gyqqrajFgTyOM9emm n89w6flcxe9a+41mEoMCQBaM91yvrfp7N9BeDMCHlSDfAzX7sDqQn44ftHvZZI9V 4IouuRuLlqN0iaw4V73v3MUeqXoasmdeZ89bVGhVrC8= —–END RSA PRIVATE KEY—– root@starbuck:/var/lib/tor/hidden_service# cat hostname juyy62wplbkk7gzy.onion root@starbuck:/var/lib/tor/hidden_service#

第五步：用浏览器访问的.onion的域名，看是否成功

说明：Caddy是一个极简而强大的HTTP服务器，支持HTTP/2静态网页服务器，安装也快，之前也发过逗比的一个Caddy脚本，参考：一个极简的HTTP Server： Caddy一键安装脚本，不过该脚本有点简洁，只提供安装+运行功能，现在再发个功能比较全的Caddy脚本，该脚本是爱学习的博主无意间在国外技术网站看到的，而国内很难找到这么齐全的，所以就分享给大家，且该脚本支持开始、停止、安装、更新、卸载等功能。

安装

Github地址：https://github.com/sayem314/Caddy-Web-Server-Installer 系统要求：Ubuntu 14.x、15.x、16.x，Debian 7.x、8.x、9.x，CentOS 6.8、7.2。 运行以下命令：

1

wget https://git.io/vra5C -O - -o /dev/nullbash

然后使用下列命令进行操作：

1
2
3
4
5
6
7
8
9
10
11
12

caddy start  #开启Caddy Web Server
caddy stop  #停止Caddy Web Server
caddy reload  #重载Caddy Web Server
caddy restart  #重启Caddy Web Server
caddy status  #查看Caddy Web Server状态
caddy install  #安装Caddy Web Server
caddy edit  #编辑配置文件Caddyfile
caddy service  #使Caddy Web Server成为一项服务(upstart/systemd)
caddy update  #升级Caddy Web Server
caddy delete  #卸载Caddy and data
caddy about  #关于Caddy Web Server
caddy version  #检测脚本/Caddy/PHP5-fpm版本信息

安装插件命令：

1

caddy install http.cache,http.filemanager,http.ipfilter,http.ratelimit

安装caddy的时候会要求你输入域名，邮箱（帮你自动签发ssl），然后使用命令启动caddy即可！

1
2

虚拟主机文件夹：/var/caddywww
配置文件夹：/etc/Caddyfile

更多插件参考：https://caddyserver.com/download。

概述

这里是 tcp_nanqinlang 的 lkl-haproxy 分支。 本项目 Github 地址： https://github.com/tcp-nanqinlang/lkl-haproxy

开始使用

以下适用于 Debian 8+ 环境：

# Debian 8+
# 64 bit
# ldd > = 2.14
# tun/tap enabled
wget https://github.com/tcp-nanqinlang/lkl-haproxy/releases/download/1.1.1/tcp\_nanqinlang-haproxy-debian.sh
bash tcp_nanqinlang-haproxy-debian.sh

以下适用于 CentOS 7 环境：

# CentOS 7
# 64 bit
# ldd > = 2.14
# tun/tap enabled
wget https://github.com/tcp-nanqinlang/lkl-haproxy/releases/download/1.1.1/tcp\_nanqinlang-haproxy-centos.sh
bash tcp_nanqinlang-haproxy-centos.sh

使用说明

以下进行脚本使用说明：

安装 lkl-haproxy

此命令用于安装 lkl-haproxy。 在 /home/tcp_nanqinlang 进行安装，所以安装完成后不要动这个文件夹了（除非你想修改端口）。 安装过程中，会提示你选择单个端口或端口段输入，具体已在运行脚本的提示中有说明，这里不再赘述。 安装完成后，会开启 lkl-haproxy。以后重启机器也会随开机自启。 以后若需要修改转发端口，请将 /home/tcp_nanqinlang/haproxy.cfg 中的端口号和 /home/tcp_nanqinlang/redirect.sh 中的端口号改为你想要的端口或端口段，修改完成后重启服务器。 使用前请注意自己的 iptables 相关设置。

检查 lkl-haproxy 运行状态

此命令用于检查 lkl-haproxy 运行与否，可通过返回的提示判断。

卸载 lkl-haproxy

运行此命令会卸载 haproxy、删除 /home/tcp_nanqinlang、移除 rc.local 开机自启项。稍后请自行移除 iptables 相关规则。

相关 issue

https://github.com/sometimesnaiveorg/mainland/issues/37

概述

这里是 tcp_nanqinlang 的 lkl-rinetd 分支。 本项目 Github 地址： https://github.com/tcp-nanqinlang/lkl-rinetd

开始使用

要求以下：

• OpenVZ
• 64 bit
• Ram >> 64M

更新： 2018-03-24 新增 多网卡 适配

Debian or Ubuntu

适用于 单网卡（单 IP） 服务器：

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp\_nanqinlang-rinetd-debianorubuntu.sh
bash tcp_nanqinlang-rinetd-debianorubuntu.sh

适用于 多网卡（多 IP） 服务器，会为所有网卡（所有 IP）提供加速：

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp\_nanqinlang-rinetd-debianorubuntu-multiNIC.sh
bash tcp_nanqinlang-rinetd-debianorubuntu-multiNIC.sh

CentOS 7

和上面一样，也分 单网卡 和 多网卡 版本：

# 单网卡
wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp\_nanqinlang-rinetd-centos.sh
bash tcp_nanqinlang-rinetd-centos.sh

# 多网卡
wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp\_nanqinlang-rinetd-centos-multiNIC.sh
bash tcp_nanqinlang-rinetd-centos-multiNIC.sh

使用说明

以下进行脚本使用说明：

安装 lkl-rinetd

此命令用于安装 lkl-rinetd。 在 /home/tcp_nanqinlang 进行安装，所以安装完成后不要动这个文件夹了（除非你想修改端口）。 安装过程中，会提示输入端口号。多个端口号用空格隔开。不支持端口段。 安装完成后，会开启 lkl-rinetd。以后重启机器也会随开机自启。 使用前请注意自己的 iptables 相关设置。

检查 lkl-rinetd 运行状态

此命令用于检查 lkl-rinetd 运行与否，可通过返回的提示判断。

卸载 lkl-rinetd

运行此命令会删除 /home/tcp_nanqinlang 、移除 rc.local 对应开机自启项和清空 iptables raw 表。属于完整卸载，不会有残留。且卸载后无需重启。

参考 issue

https://github.com/sometimesnaiveorg/mainland/issues/85