部署OpenGFW,屏蔽高危协议
- 内容介绍
- 文章标签
- 相关推荐
前言
上一贴教大家使用Pve批量开设小鸡,有了小鸡可以更好的拼车玩耍,配合这个可以屏蔽高危协议,尽可能避免车友使用高危协议导致母鸡ip被墙。
如果帖子被锁可以参考博客最新的规则=>传送门
下载安装
下载OpenGFW,上传到服务器,赋予权限
chmod +x OpenGFW
配置文件
新建配置文件,参考官方文档
io:
queueSize: 1024
queueNum: 100
table: opengfw
connMarkAccept: 1001
connMarkDrop: 1002
rcvBuf: 4194304
sndBuf: 4194304
local: false
rst: false
workers:
count: 4
queueSize: 64
tcpMaxBufferedPagesTotal: 65536
tcpMaxBufferedPagesPerConn: 16
tcpTimeout: 10m
udpMaxStreams: 4096
# 指定的 geoip/geosite 档案路径
# 如果未设置,将自动从 https://github.com/Loyalsoldier/v2ray-rules-dat 下载
# ruleset:
# geoip: geoip.dat
# geosite: geosite.dat
replay:
realtime: false
新建规则文件,参考官方文档
示例配置:屏蔽ss,vmess来自大陆的链接,屏蔽trojan,屏蔽Socks,屏蔽Ping0娱乐库
- name: block shadowsocks and vmess
action: block
log: true
expr: fet != nil && fet.yes && geoip(string(ip.src), "cn")
- name: block trojan
action: block
log: true
expr: trojan != nil && trojan.yes
- name: block socks
action: block
log: true
expr: socks != nil && socks.yes
- name: block ping0 http
action: block
expr: string(http?.req?.headers?.host) endsWith "ping0.cc"
- name: block ping0 https
action: block
expr: string(tls?.req?.sni) endsWith "ping0.cc"
- name: block ping0 quic
action: block
expr: string(quic?.req?.sni) endsWith "ping0.cc"
运行测试
前台运行
./OpenGFW -c config.yaml rules.yaml
自启动(Debian)
/etc/systemd/system创建文件opengfw.service
[Unit]
Description=OpenGFW Service
[Service]
Type=simple
User=root
WorkingDirectory=/etc/opengfw
ExecStart=/etc/opengfw/OpenGFW -c config.yaml rules.yaml
Restart=on-failure
RestartSec=10
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
重新加载systemd配置
sudo systemctl daemon-reload
启用并启动服务
sudo systemctl enable opengfw.service
sudo systemctl start opengfw.service
查看运行状态
sudo systemctl status opengfw.service
网友解答:
--【壹】--:
这个是为了教大家使用母鸡开小鸡拼车
机场不用我教 有很多教程
--【贰】--:
再过段时间要教各位佬友如何开机场了
--【叁】--:
我看到了 哈哈
--【肆】--:
学习了~mark
--【伍】--:
已经有佬教过了
--【陆】--:
狠狠赞同了
--【柒】--:
不敢说喵
--【捌】--: 7li7li:
- name: block ping0 http action: block expr: string(http?.req?.headers?.host) endsWith "ping0.cc" - name: block ping0 https action: block expr: string(tls?.req?.sni) endsWith "ping0.cc" - name: block ping0 quic action: block expr: string(quic?.req?.sni) endsWith "ping0.cc"
对对对,就这样干
--【玖】--:
好帖,mark
--【拾】--:
太强了,7li!
--【拾壹】--:
哪个哪个
--【拾贰】--:
虽然我大部分看不懂,不过这个我看懂了
--【拾叁】--:
(已删)
不代表个人观点
--【拾肆】--:
教教——南市区特色小吃。
--【拾伍】--:
opengfw项目文档有句话太哈人了
--【拾陆】--:
这下看懂了
--【拾柒】--:
还真有啊
后半辈子生活有保障了
--【拾捌】--:
等我被裁员了就安排
--【拾玖】--:
mark~
前言
上一贴教大家使用Pve批量开设小鸡,有了小鸡可以更好的拼车玩耍,配合这个可以屏蔽高危协议,尽可能避免车友使用高危协议导致母鸡ip被墙。
如果帖子被锁可以参考博客最新的规则=>传送门
下载安装
下载OpenGFW,上传到服务器,赋予权限
chmod +x OpenGFW
配置文件
新建配置文件,参考官方文档
io:
queueSize: 1024
queueNum: 100
table: opengfw
connMarkAccept: 1001
connMarkDrop: 1002
rcvBuf: 4194304
sndBuf: 4194304
local: false
rst: false
workers:
count: 4
queueSize: 64
tcpMaxBufferedPagesTotal: 65536
tcpMaxBufferedPagesPerConn: 16
tcpTimeout: 10m
udpMaxStreams: 4096
# 指定的 geoip/geosite 档案路径
# 如果未设置,将自动从 https://github.com/Loyalsoldier/v2ray-rules-dat 下载
# ruleset:
# geoip: geoip.dat
# geosite: geosite.dat
replay:
realtime: false
新建规则文件,参考官方文档
示例配置:屏蔽ss,vmess来自大陆的链接,屏蔽trojan,屏蔽Socks,屏蔽Ping0娱乐库
- name: block shadowsocks and vmess
action: block
log: true
expr: fet != nil && fet.yes && geoip(string(ip.src), "cn")
- name: block trojan
action: block
log: true
expr: trojan != nil && trojan.yes
- name: block socks
action: block
log: true
expr: socks != nil && socks.yes
- name: block ping0 http
action: block
expr: string(http?.req?.headers?.host) endsWith "ping0.cc"
- name: block ping0 https
action: block
expr: string(tls?.req?.sni) endsWith "ping0.cc"
- name: block ping0 quic
action: block
expr: string(quic?.req?.sni) endsWith "ping0.cc"
运行测试
前台运行
./OpenGFW -c config.yaml rules.yaml
自启动(Debian)
/etc/systemd/system创建文件opengfw.service
[Unit]
Description=OpenGFW Service
[Service]
Type=simple
User=root
WorkingDirectory=/etc/opengfw
ExecStart=/etc/opengfw/OpenGFW -c config.yaml rules.yaml
Restart=on-failure
RestartSec=10
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
重新加载systemd配置
sudo systemctl daemon-reload
启用并启动服务
sudo systemctl enable opengfw.service
sudo systemctl start opengfw.service
查看运行状态
sudo systemctl status opengfw.service
网友解答:
--【壹】--:
这个是为了教大家使用母鸡开小鸡拼车
机场不用我教 有很多教程
--【贰】--:
再过段时间要教各位佬友如何开机场了
--【叁】--:
我看到了 哈哈
--【肆】--:
学习了~mark
--【伍】--:
已经有佬教过了
--【陆】--:
狠狠赞同了
--【柒】--:
不敢说喵
--【捌】--: 7li7li:
- name: block ping0 http action: block expr: string(http?.req?.headers?.host) endsWith "ping0.cc" - name: block ping0 https action: block expr: string(tls?.req?.sni) endsWith "ping0.cc" - name: block ping0 quic action: block expr: string(quic?.req?.sni) endsWith "ping0.cc"
对对对,就这样干
--【玖】--:
好帖,mark
--【拾】--:
太强了,7li!
--【拾壹】--:
哪个哪个
--【拾贰】--:
虽然我大部分看不懂,不过这个我看懂了
--【拾叁】--:
(已删)
不代表个人观点
--【拾肆】--:
教教——南市区特色小吃。
--【拾伍】--:
opengfw项目文档有句话太哈人了
--【拾陆】--:
这下看懂了
--【拾柒】--:
还真有啊
后半辈子生活有保障了
--【拾捌】--:
等我被裁员了就安排
--【拾玖】--:
mark~