保安與 Optimize

網絡攻擊可其多,所以最基本一定要有 firewall,幸好 Ubuntu 的 firewall 設定簡單,很易上手。

由於這台伺服器是用作翻牆,所以用需要開 port 22, 80, 443 三個 port 就可以了。

輸入以下指令:

最後會問大家是否真的enable firewall,並警告如果設定不當會斷線,不過我們已經 allow port 22 所以沒有問題。
按下 y 就可以了。

v2ray firewall
任何伺服器都要有 firewall 吧

另外 linux 還有一些設定可以微調,改善掉包的情況,令到連線速度更好。
下面的設定參考自 EasyengineLinux TCP 性能調優筆記 和其他 Linux 教學。

首先 backup 原本設定

同樣,之後删除原本的檔案再複制會更快

將以下資料 paste 入去

大家可以按 Ctrl+X 來退出 nano,它會問你會否儲存檔案,按下 y 後,再按多一次 Enter 鍵就可以。

最後重新 reload sysctl 就可以了

Contents