之前购入一个移动只有ipv6地址的小鸡,因为性价比爆炸,这里记下来相关的操作步骤。
配置
因为老板后期改了dhcpv6 的方案,现在都是自动获取ipv6地址。
但是由于某些问题,可能需要添加以下配置才能正常获取。
经历了几次大爆炸及母鸡内存故障,老板修好老母鸡了,现在可以不添加也正常使用。
编辑 /etc/sysctl.d/ipv6.conf,添加以下内容
net.ipv6.conf.default.accept_ra=1
net.ipv6.conf.default.autoconf=1
net.ipv6.conf.all.accept_ra=1
net.ipv6.conf.all.autoconf=1
net.ipv6.conf.eth0.accept_ra=1
net.ipv6.conf.eth0.autoconf=1
然后在 /etc/network/interface 加入:
iface eth0 inet6 auto
对于转发国外服务器流量来说,以上操作就够了,至于 bbr ,直接运行其它一键脚本就行。
转发程序
个人推荐使用 haproxy , 除了不能转发 udp,其它完美。
/etc/haproxy/haporxy.cfg 配置举例
global
maxconn 200000 #最大连接数
ulimit-n 904800 #ulimit的数量限制
log /dev/log local0
log /dev/log local1 notice
#nbproc 4 #启动后运行的进程数量
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
# Default SSL material locations
#ca-base /etc/ssl/certs
#crt-base /etc/ssl/private
# See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets
defaults
log global
mode tcp
timeout connect 5000
timeout client 50000
timeout server 50000
option redispatch
option nolinger
no option dontlognull
option tcplog
option clitcpka
option log-separate-errors
# listen stats
# bind :65431
# mode http
# stats enable
# stats uri /stats
# stats hide-version
# stats refresh 60
# stats realm Haproxy-Statistics
# stats auth tests:jiliguala87235987askd&_-23847
# stats admin if TRUE
frontend proxy1
bind :::10000-10999
default_backend proxy1BackEnd
backend proxy1BackEnd
server server1 proxy.com:12321 maxconn 204800
前边一大部分直接抄作业,需要高级功能直接查文档,下边单独说一下中转部分。
#转发服务器名称 proxy1,不能重复
frontend proxy1
#代表绑定ipv4+ipv6 10000-10999这1000个端口进行监听,也可以单独使用 v4 v6 443 等
bind :::10000-10999
#每一组中转都由三部分组成 frontend+default_backend+backend
#指定backend用哪一个
default_backend proxy1BackEnd
#backend名称,不能重复
backend proxy1BackEnd
#backend 中转哪个vps节点与端口。
server server1 proxy.com:12321 maxconn 204800
你如果有多个端口/端口段需要转发就在后边添加对应的多组配置。
配置完成后直接 systemctl restart haproxy即可,出问题根据提示排查即可。
Post:20220424 本篇文章拖了三四个月着实没想到,经历了上海奇幻一个月,还是随便写写吧。
评论区