使用翻墙大杀器只需两步:
第一步、安装服务器:
1、在境外创建一个 Ubuntu 20 / 22 云服务器
2、以root用户登录执行一键安装命令:
apt -y -q install wget ; wget -q -O gfw https://raw.githubusercontent.com/chinashiyu/gfw.press/master/ubuntu.sh.txt ; sh gfw
3、查看配置和运行:
节点地址就是云服务器的公网IP地址,可以使用 ifconfig 命令查看
节点端口和连接密码在 /gfw.press/user.txt 文件里面,使用下面的命令查看
cat /gfw.press/user.txt
手工重启大杀器服务器,使用下面的命令
/gfw.press/server.sh
手工停止大杀器服务器,使用下面的命令
/gfw.press/stop.sh
注:有些云服务器需要在管理后台设置允许节点端口访问
第二步、安装客户端
1、下载和安装
Windows版:
https://github.com/chinashiyu/gfw.press/releases/download/Pack/GFW.Press.msi
Android版:
https://github.com/chinashiyu/gfw.press/releases/download/Pack/GFW.Press.apk
2、配置和运行
客户端安装完成后,填写好节点地址、节点端口和连接密码,就可以运行了
在 Windows 和部分 Android 手机,需要手工设置代理,地址为:127.0.0.1,端口为 3128
推特主页 https://twitter.com/chinashiyu
大爷,请教下如何用squid3配置https二级(父子)代理??按照网上的一直不行,不知道哪些地方需要注意一下
大爷,服务器上2.5美元一个月和3.5美元一个月有啥区别,能用2.5美元的来搭建服务器吗?
2.5美元的只有IPv6地址,要用3.5美元的
用上自建大杀器了,非常感谢。
请问有没有飞机群,谢谢。
yum install pwgen -y
提示:
**************************************************************
KiwiVM Task File, executed: Sat, 27 Jan 2018 01:41:38 -0500
**************************************************************
# yum install pwgen -y
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
* base: mirrors.usc.edu
* elrepo-kernel: repos.lax-noc.com
* extras: centos.sonn.com
* updates: mirror.pac-12.org
No package pwgen available.
Error: Nothing to do
Exit code: 1
*** End of transmission ***
找不到pwgen?
[root@host ~]# /gfw.press/server.sh
/gfw.press/server.sh: line 7: jps: command not found
[root@host ~]#
我的显示这个代码
你可能安装的是 JRE ,应该安装 JDK
为什么sh.gfw.sh没有反应?是防火墙设置端口怎么更改呢?端口不是22。根目录下可以找到gfw.sh文件~^_^
不想用windows快照的方式搭建服务器,能发个windows版的服务器安装包吗?
大爷我全部安装完了这句cat /gfw.press/user.txt命令怎么不能获得,端口和密码啊?
我也是这样啊,用这命令查看txt内容没有反应,怎么办?
cat /gfw.press/user.txt没有反应,vim发现文件内容是空白的,ftp登录上去看,果然,user.txt是0kb的大小,鱼爷,为什么会这样?
可能是 pwgen 命令没装上,手工安装一下,再执行安装
CentOS: yum install pwgen
Ubuntu: apt install pwgen
大爷为什么安装不了yum install wget -y
Amazon Linux version 2017.09 is available.
[ec2-user@ip-172-26-5-211 ~]$ sudo su
[root@ip-172-26-5-211 ec2-user]# yum install wget -y
Loaded plugins: priorities, update-motd, upgrade-helper
Package wget-1.18-3.28.amzn1.x86_64 already installed and latest version
Nothing to do
[root@ip-172-26-5-211 ec2-user]#
要不,还是哪位抽点时间,写一个谷歌云服务器的教程吧,谢谢。
创建后,安装成功,提示: echo “已完成 GFW.Press 服务器安装” ;
echo ;
echo “端口和密码在文件 /gfw.press/user.txt” ;
echo ;
echo “启动服务器请执行 /gfw.press/server.sh ” ;
可以ping通,提示telnet 服务器IP 10001端口连接失败。
我和你遇到同样的问题
大爷,在cent os 6上搭建时提示没有pwgen,但使用yum install提示:
[root /]# yum install pwgen
Loaded plugins: fastestmirror
Setting up Install ProcessLoading mirror speeds from cached hostfile
* base: mirrors.usc.edu
* elrepo-kernel: repos.lax-noc.com
* extras: mirror.hmc.edu
* updates: mirror.hmc.eduNo package pwgen available.
Error: Nothing to do
Exit code: 1
换个地方下载后提示这样:
[root /]# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/
–2017-10-16 05:20:23– http://dl.fedoraproject.org/pub/epel/6/x86_64/
Resolving dl.fedoraproject.org… 209.132.181.23, 209.132.181.25, 209.132.181.24
Connecting to dl.fedoraproject.org|209.132.181.23|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: unspecified [text/html]
Saving to: “index.html”
再次尝试yum install依然是最开始那个提示,求大爷指导。
#wget http://nchc.dl.sourceforge.net/project/pwgen/pwgen/2.06/pwgen-2.06.tar.gz
# tar zxvf pwgen-2.06.tar.gz && cd pwgen-2.06
用这个安装
用V家主机的要注意
貌似现在默认的centOS7不装iptables
导致脚本里设置iptables的操作出错(找不到可修改的防火墙服务配置文件)。
出现安装成功、大杀器服务启动成功,而无法成功让客户端上网的,请删掉大杀器后,先安装iptables服务(yum install -y iptables ),成功后,再执行大杀器安装脚本后,启动服务。
想法是对的,命令不够完整
CentOS7换成iptables需要安装两个包
yum install iptables iptables-services -y
可以不安装iptables,直接用centos7的fierwall。
firewall-cmd –permanent –add-port=10000-10100/tcp
firewall-cmd –permanent –add-port=10000-10100/udp
firewall-cmd –reload
打错了,端口10001-10100
如果不能成功翻墙,请在电脑上 Ping 一下服务器的 IP 是否正常,然后 telnet 服务器IP 10001 看看是否能连接。
在电脑上可以ping通的,但是,telnet 服务器IP 10001 不能连接,大概是要设置防火墙和配置10001-10100端口。
但是,怎么做呢?
云服务器是谷歌的注册赠送300元哪种服务所创建的虚拟机。
石斑鱼大侠,求教:cat /gfw.press/user.txt 命令后显示乱码,建好了服务却不知道端口和密码,笑哭。。乱码如下:
10088 R9PAbxzUck
10089 ssd9yEkJe7
10090 V7nuyyNAwM
10091 tmMX97Nmv7
10092 LRTuYsNpF9
10093 FLv9cegANt
10094 xR7Naj79y3
10095 Yu4njXHJjm
10096 4nXkMWHcv9
10097 x3uwRggMPo
10098 LKdYNjFm3e
10099 unekFpgsw4
10100 mCAnMayHc7
这是乱码节选。两家不同的服务器,建好后都这样,看不到端口和密码。
鱼爷,我就只有端口没有密码是什么情况
石斑鱼大侠何偿不是哭笑不得啊
我晕!给我那么多端口干嘛?我就一个人用啊!!!
前面的五位数是端口,后面的乱码就是密码
告诉我你的ip地址,我用这乱码试试。
10100 这不是端口? mCAnMayHc7 这个不是对应的密码?
你、你、你、这个,也太那个了吧。
我用press的客户端可以上网,配服务器的时候在kali上面弄得,都成功,用户文件都有,是不是将主机的代理ip设置为虚拟机ip,端口不变,还是本地ip,两种我都试过,还是因为wget后面的包下载有问题,我按照文章下的
是否能和shadowsocks 并存呢!
目前我尝试过可以并存,但每隔一段时间发现,要么SHADOWOSCKS无法连接就是GFW无法连接。
我怀疑是机器内存不够(1G) !
大爷你好
按照教程搭建的服务器,却始终无法打开user.txt
用ls命令查看确实有这个文件存在,但文件大小为0
不知道哪里出了问题,请指点,谢谢!
可能是没有 pwgen 命令,手工安装一下
yum install pwgen -y
然后执行
/gfw.press/make_user.sh
应该就好了
yum install pwgen -y
请问这个如何安装?直接复制过去就可以了么?
在命令行下,复制粘贴按回车就可以了
大爷,我在搬瓦工上输入命令提示这个:
[root /]# yum install pwgen -y
Loaded plugins: fastestmirror
Setting up Install ProcessLoading mirror speeds from cached hostfile
* base: mirrors.usc.edu
* elrepo-kernel: repos.lax-noc.com
* extras: mirror.hmc.edu
* updates: mirror.hmc.eduNo package pwgen available.
Error: Nothing to do
Exit code: 1
应该怎么搞阿
纯小白,用这个命令只会不安装返回,在网上搜了一下好像是在安装源里没有pwgen,可以使用:
#wget http://nchc.dl.sourceforge.net/project/pwgen/pwgen/2.06/pwgen-2.06.tar.gz
# tar zxvf pwgen-2.06.tar.gz && cd pwgen-2.06
下载安装,就就行了
谢谢
-bash: /gfw.press/make_user.sh: Permission denied
鱼爷,返回这条如何解决?
在 root 用户下执行
chmod +x /gfw.press/make_user.sh
鱼先生怎么搞啊我注册后部署好老是要我付钱然后花了10刀没有服务器啊
要创建才有,点右上角的 + 号
我本地客户端 一直报这个错: 什么原因啊? 在线等,急….
Connected to the target VM, address: ‘127.0.0.1:1829’, transport: ‘socket’
[2020-09-10 02:33:30] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:31] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:31] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:31] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:32] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:33] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:33] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:33] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:33] 连接服务器出错:213.136.76.60:10100
[2020-09-10 02:33:33] 连接服务器出错:213.136.76.60:10100
公网服务器上一直报错:
[2020-09-14 02:24:32] 连接代理服务器出错:127.0.0.1:3128
[2020-09-14 02:24:33] 连接代理服务器出错:127.0.0.1:3128
[2020-09-14 02:24:33] 连接代理服务器出错:127.0.0.1:3128
[2020-09-14 02:24:33] 连接代理服务器出错:127.0.0.1:3128
[2020-09-14 02:24:34] 连接代理服务器出错:127.0.0.1:3128
[2020-09-14 02:24:34] 连接代理服务器出错:127.0.0.1:3128
[2020-09-14 02:24:34] 连接代理服务器出错:127.0.0.1:3128
[2020-09-14 02:24:35] 连接代理服务器出错:127.0.0.1:3128
cenos7 要开机自动运行,还有一步要做
chmod +x /etc/rc.d/rc.local
ps -ef 显示哪个进程算开启成功
找到问题了,内存不够用
java
system: Centos 7 x86_64 可以安装吗?
可以
谢谢
鱼大,win系统用的很熟。Linu系统直接白痴级,看到很多自己做服务器的也很想做一个,专门弄了一台电脑装好了Linux6.5剩下的该怎么做?看了好几天推文和博客里的介绍还是一头雾水不知所措,能写个教程么或者稍详细点介绍步骤么?谢谢,鱼饵供上。
telnet 服务器地址 10001 总是连不上。
终于解决啦!
怎么解决的,求教
我自己架设的服务,启动 server.sh后,可以ping通,但是telnet MYIP 10001无法连接。
ps -ef 有进程
netstat -nultp |grep 10001显示:
tcp6 0 0 :::10001 :::* LISTEN 5238/java
firewalld和iptables都属于关闭状态。请问这是什么原因?谢谢。
这里的 MyIP 应该是你的服务器公网IP
可以重启一下服务器再试试
vultr的centos 7好像是默认启用firewalld ,系统安装完成后连iptable.services也没有,要自己安装
搬瓦工VPS,debian 9 X86_64 HTTP代理安装脚本
echo ;
echo ;
echo 正在安装 GFW.Press 服务器,请稍候………. ;
echo ;
cd / ;
apt-get update > /dev/null ;
apt-get install default-jdk squid pwgen git -y -q > /dev/null ;
if [ -e “/etc/squid/squid.conf” ] ; then
sed -i “s/shutdown_lifetime 3 seconds//g” /etc/squid/squid.conf ;
sed -i “s/access_log none//g” /etc/squid/squid.conf ;
sed -i “s/cache_log \/dev\/null//g” /etc/squid/squid.conf ;
sed -i “s/logfile_rotate 0//g” /etc/squid/squid.conf ;
sed -i “s/cache deny all//g” /etc/squid/squid.conf ;
echo “shutdown_lifetime 3 seconds” >> /etc/squid/squid.conf ;
echo “access_log none” >> /etc/squid/squid.conf ;
echo “cache_log /dev/null” >> /etc/squid/squid.conf ;
echo “logfile_rotate 0” >> /etc/squid/squid.conf ;
echo “cache deny all” >> /etc/squid/squid.conf ;
fi;
update-rc.d squid defaults > /dev/null ;
service squid restart > /dev/null ;
if [ -e “/gfw.press” ] ; then
echo “目录 /gfw.press 已经存在,安装退出” ;
echo ;
echo “如需重新安装,请先把目录 /gfw.press 改名或删除” ;
else
git clone https://github.com/chinashiyu/gfw.press.git ;
chmod a+x /gfw.press/server.sh ;
chmod a+x /gfw.press/stop.sh ;
for i in $( seq 20001 20101 )
do pwgen -n -s -B -c 10 | sed “s/^/$i /”;
done > /gfw.press/user.tx_ ;
rm -f /gfw.press/user.txt ;
cp /gfw.press/user.tx_ /gfw.press/user.txt ;
sed -i “s/-Xms512M/-Xms256M/g” /gfw.press/server.sh ;
sed -i “s/-Xmx512M/-Xmx256M/g” /gfw.press/server.sh ;
iptables -F ;
iptables -A INPUT -p tcp –dport 22 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 80 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 443 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 25 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 110 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 20000:20100 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 28040:28050 -j ACCEPT ;
iptables -P INPUT DROP ;
iptables -P FORWARD DROP ;
iptables -P OUTPUT ACCEPT ;
iptables -A INPUT -i lo -j ACCEPT ;
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT ;
iptables -A INPUT -p icmp -j ACCEPT ;
iptables-save > /dev/null ;
echo ;
echo “已完成 GFW.Press 服务器安装” ;
echo ;
echo “端口和密码在文件 /gfw.press/user.txt” ;
echo ;
echo “启动服务器请执行 /gfw.press/server.sh ” ;
fi;
echo ;
echo ;
请教尼采:这个脚本该怎么运行呢?能详细点吗?谢谢!教教像我一样的小白们。自己也弄了个搬瓦工,照鱼大爷的方法做了,但不能成功翻墙。
搬瓦工里面没有debian 9啊,最高只看到8.怎么回事呢?
安装的时候提示这个,重新安装了好几次,ssh端口也是22,搬瓦工的VPS
系统是一样的,其他的都是按照要求做的。但是却提示这个,而且查看用户文件的时候显示为空。请问怎么解决好呢?需要改什么文件吗?这台服务器原来装了SS和KCP。
/gfw.press/make_user.sh: line 12: pwgen: command not found
pwgen 是个生成密码的软件,脚本里的命令可能没安装成功,先手工安装一下pwgen: yum install pwgen -y
请教 鱼帮主前辈 搬瓦工的vps 可以 设置吗?会对搬瓦工的vps原有的ss 服务 有覆盖吗?多谢了先
请问大爷,如选择的是Ubuntu系统,在wget下载脚本时是否需要将
“wget https://raw.githubusercontent.com/chinashiyu/gfw.press/master/install_server_centos.sh -O gfw.sh”
中的centos.sh改变呢?
应该要小改一下,不过其实很简单的
能不能写个ubuntu一键安装脚本啊
鱼爷,请问一下Windows系统怎么搭建服务器啊
执行 server.bat 就可以了
补充一下,使用的是帮瓦工的vps,OPENVZ,这个有影响吗?
大爷好,按照你的5个步骤都安装好了,安装时后面都显示OK,没提示出错,服务器也重启后启动/gfw.press/server.sh,客户端的设置也改成 /gfw.press/user.txt里面的端口和密码了,但就是连接不成功,而客户端改用你的大杀器的端口和密码可以成功翻墙。请问是什么原因造成的?该如何改呢?谢谢。 另外在gfw.press/client.json文件里看到 ServerHost里是69.30.201.106这个ip,改成127.0.0.1或自己vps的ip,也不行啊。
你ping一下服务器的IP能不能通
能ping通,putty可以连上去。
你试一下 telnet 服务器IP 10001 看看能不能连接
cmd窗口下,telnet 10001或3128,窗口会闪一下,窗口下边会拉长一点, 然后就显示光标在闪动,没其他提示,按2次回车键,就退回C:\Users\Administrator> 。
那服务器是正常的了
石斑鱼大爷说道:那服务器是正常的了。
服务器正常,客户端也正常,那真的不知怎么办了。还按照大爷上面给其他朋友的回复中关闭防火墙的命令,关闭后,win7客户端还是不能成功翻墙。
大爷还请帮忙看看,venet0有数据,venet0:0却没有数据?怎么办啊?谢谢。
执行ifconfig后显示如下:
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1941 errors:0 dropped:0 overruns:0 frame:0
TX packets:1941 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1444021 (1.3 MiB) TX bytes:1444021 (1.3 MiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:2996 errors:0 dropped:0 overruns:0 frame:0
TX packets:3043 errors:0 dropped:166 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1795556 (1.7 MiB) TX bytes:1618887 (1.5 MiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:x.x.x.x P-t-P:x.x.x.x Bcast:x.x.x.x Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
x.x.x.x是我vps的ip。
鱼爷,我的在端口23失败,怎么解
需要使用 1024 以上端口
请问一个问题,俺很早就下载了大杀器客户端,是个zip包,打开就可以使用。现在发现不能用了,又去下载,才发现没有zip版的了,只有安装版。虽然安装后可以使用,但还是觉得免安装版好用,可以装在U盘里到处走。
对照了一下新安装的版本,跟以前下载的版本好像是一样的,不知道为啥以前那个版本为啥不能用了。还有现在只有大杀器了?页面上的ss服务器ip没有了
刚入门,请问下既然已经创建好了Vultr云服务器,接下来直接用ss登录不就可以了吗,为何还要创建大杀器服务器?
不明白你的意思
请问我在GOOGLE CLOUD上安装了 SHADOWSOCKS 和 SHADOWSOCKR,当时测试全部能正常工作,然后我又安装了GFW PRESS,结果SS 和 SSR 就不能工作了,GFW PRESS能工作,请问不知何故?
大杀器服务器默认使用了10001至10100端口段,squid使用了3128端口,只要不同时用,应该不会有问题
大杀器服务器安装时,进行了基本的防火墙设置,看看是不是被挡住了
大爷你好。因为端口和之前的ss配置有冲突,用rm删除了gfwpress文件夹。 但是好像之前的ss还是不工作。有没有什么办法
重启一下服务器应该就可以了
小白请问下Google cloud怎么用的。Telnet IP始终不行,还有鱼大爷写的自动启动搞不明白
门外汉求教。
GFW.Press 服务器可以搭建在虚拟机里吗?我在台湾总公司的伺服器里安装一个vm虚拟机,安装CentOS 6.9正式版,有中华电信的固定IP,可以搭建吗?
非常可以
你好,删除掉gfw文件和rc.local的iptables-restore后,每次重启防火墙仍是会重置,究竟是什么原因呢?怎么解决?
安装脚本里面有一段防火墙设置代码,修改成你想要的设置后,再执行就可以了
如果不想运行防火墙,执行如下命令关闭就可以了
service iptables stop
chkconfig iptables off
好霸道啊,安装后直接将防火墙所有设置重置了,直接导致原来ssr甚至ssh都登录不了,差点要重装系统了,饶了一圈终于打开ssh端口,服,而且每次重启都执行iptables-restore,又再封一次,安装介绍里竟然没有任何说明,简直坑啊。PS:有木有卸载脚本?要卸载时才发现只有安装没有卸载的……
因为要照顾到各种水平的用户,一键安装脚本不能搞的太复杂
安装时也可以把脚本下载,修改防火墙设置后,再执行
安装脚本: https://raw.githubusercontent.com/chinashiyu/gfw.press/master/install_server_centos.sh
要卸载直接删除 /gfw.press 目录就可以了
我这里设置了防火墙,打开了相应端口后,发现还是连不上,只有打开全部端口才能连上。但是连上后,就可以只是用相应端口进行了。请问如果想要打开最少的端口,应该怎么设置iptables?谢谢。
参照安装脚本里的 iptables 设置就可以了
iptables -F ;
iptables -A INPUT -p tcp –dport 22 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 80 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 443 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 25 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 110 -j ACCEPT ;
iptables -A INPUT -p tcp –dport 10000:10100 -j ACCEPT ;
iptables -P INPUT DROP ;
iptables -P FORWARD DROP ;
iptables -P OUTPUT ACCEPT ;
iptables -A INPUT -i lo -j ACCEPT ;
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT ;
iptables -A INPUT -p icmp -j ACCEPT ;
/sbin/service iptables save ;
/sbin/service iptables restart ;
————————————
上述端口,都telnet不通。
只可以ping通谷歌云服务器的外网IP。
可以把防火墙那段注释掉。
另外,脚本防火墙那段,应该先把先有有防火墙保存,增加几条就行了。
而不是先把防火墙全部打开,再释放几个。
个人愚见,欢迎拍砖。
全部完成后,手机客户端连接不上,请问哪里有日志可以调试?谢谢!
建议先用 Windows 版本测试
请问大爷,自己搭建的服务器在带宽和流量方面有何限制?
这个要看你买的云服务器了, 例如 vultr 的 5 美元那款,每月是 1000G 流量
大爷,如果公网IP被封了,要怎样解决?