thảo luận Cài đặt Adguard Home - Chặn quảng cáo trên VPS

[iClose]

View attachment 741364
Đêm chạy auto, sáng ra thấy tận 4 con.

vl m chạy cả ngày k đc con nào luôn

 

[NGoloKante]

Anh em nào giựt được vps ở Osaka chưa

 

[Luciifer]

Con 4/24 Tokyo speedtets.

 

[Luciifer]

Cách chặn từng quốc gia quá phiền phức, phải chọn từng quốc gia một. Nên áp dụng cách chỉ cho IP VN kết nối vào, còn lại chặn hết, như thế triệt để hơn. Để làm việc này thì cần làm 2 bước chính:

• Chỉnh IP VN vào Source IP của zone public (default source IP của zone public là any)
• Chuyển interface (card mạng của server) đang nằm default ở zone public sang zone drop

Khi 1 kết nối từ ngoài Internet đến server, FirewallD sẽ kiểm tra:

• Source IP là bao nhiêu, nếu là IP VN => vào zone public, truy cập HTTP, DNS, SSH v.v...
• Source IP khác IP VN => interface đang tiếp nhận kết nối thuộc zone nào, đang nằm ở zone drop => loại bỏ kết nối.

Loại bỏ cấu hình cũ, đưa FirewallD về default:

sudo su
rm -f /etc/firewalld/zones/*
firewall-cmd --complete-reload

Thêm các rule cho các dịch vụ hoạt động:

firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=853/tcp --permanent

Download list IP VN:

wget https://www.ipdeny.com/ipblocks/data/countries/vn.zone

Thêm IP VN vào Whitelist:

firewall-cmd --new-ipset=whitelist --type=hash:net --option=family=inet --option=hashsize=4096 --option=maxelem=200000 --permanent
firewall-cmd --ipset=whitelist --add-entries-from-file=./vn.zone --permanent

Chỉnh Whitelist vào Source của zone Public:

firewall-cmd --zone=public --add-source=ipset:whitelist --permanent

Kiểm tra các zone :

firewall-cmd --get-active-zones

=> Lưu ý zone public (default), xem interface nào đang nằm trong zone public, ví dụ eth0

Move interface (ví dụ eth0) vào zone drop:

firewall-cmd --zone=drop --change-interface=eth0 --permanent

Khởi động lại FirewallD để áp dụng các cấu hình vừa chỉnh:

firewall-cmd --reload

Tổng hợp cấu hình FirewallD:

firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=853/tcp --permanent
firewall-cmd --ipset=whitelist --add-entries-from-file=./vn.zone --permanent
firewall-cmd --zone=public --add-source=ipset:whitelist --permanent
firewall-cmd --zone=drop --change-interface=eth0 --permanent

Xin cách cấu hình này cho server ubuntu bác ơi

 

[iClose]

Con 4/24 Tokyo speedtets. View attachment 744457

xịn đấy. e reg mãi chưa đc. đang kiếm cách build windows trên đây :v

 

[Luciifer]

xịn đấy. e reg mãi chưa đc. đang kiếm cách build windows trên đây :v

Con này tốc độ 4Gbs mà test ra tầm này chưa đc 1Gbs

Sent from Xiaomi M2007J3SG via nextVOZ

 

[namlshb0002]

Con 4/24 Tokyo speedtets. View attachment 744457

đù, ngon thật, chạy VPN một mình một line thì bá đạo.

 

[namlshb0002]

xịn đấy. e reg mãi chưa đc. đang kiếm cách build windows trên đây :v

Vẫn chưa đc thật luôn? Chơi thủ công auto-click 15s/phát đi fence.

 

[iClose]

Vẫn chưa đc thật luôn? Chơi thủ công auto-click 15s/phát đi fence.

e toàn thủ công với auto click máy tính mà. có dùng github kia đâu

 

[Luciifer]

đù, ngon thật, chạy VPN một mình một line thì bá đạo.

Cài openvpn hay cái nào ngon bác, cài l2tp xong kết nối mãi không được. Hôm trc cũng cài y chang thì đc. Oải

Sent from Xiaomi M2007J3SG via nextVOZ

 

[Luciifer]

e toàn thủ công với auto click máy tính mà. có dùng github kia đâu

Tầm 5-6h sáng đi bác, sáng mai coi bóng xong cắm thử

Sent from Xiaomi M2007J3SG via nextVOZ

 

[namlshb0002]

Cài openvpn hay cái nào ngon bác, cài l2tp xong kết nối mãi không được. Hôm trc cũng cài y chang thì đc. Oải

Sent from Xiaomi M2007J3SG via nextVOZ

Em đang tính thử cái Wire Guard mà đang lười )

 

[namlshb0002]

Cài openvpn hay cái nào ngon bác, cài l2tp xong kết nối mãi không được. Hôm trc cũng cài y chang thì đc. Oải

Sent from Xiaomi M2007J3SG via nextVOZ

Mở 2-3 cửa sổ, click song song 15s/phát

 

[gaixixon]

Con này tốc độ 4Gbs mà test ra tầm này chưa đc 1Gbs

Sent from Xiaomi M2007J3SG via nextVOZ

Vpn từ mạng FPT sang con VPS ở Tokyo.
Hình 1: Speedtest sang server Chinamobile Hongkong.

Hình 2. Speed test ngược về server Fpt ở VN.

 

[Luciifer]

Em đang tính thử cái Wire Guard mà đang lười )

Cài L2TP tại nó không cần dùng thêm app để kết nối, có thể setup thủ công (bỏ qua yêu cầu về bảo mật - cái này mình nghĩ cũng bảo mật rồi ). Hôm trước cài thử trên con 1/1- 0,48Gbs thì test tốc độ tầm 30-40Mbs. Hơi chậm

Sent from Xiaomi M2007J3SG via nextVOZ

 

[Luciifer]

Vpn từ mạng FPT sang con VPS ở Tokyo.
Hình 1: Speedtest sang server Chinamobile Hongkong.
View attachment 744934

Hình 2. Speed test ngược về server Fpt ở VN.
View attachment 744948

À cái kia mình test từ server luôn nên mới có tốc độ đó. Chứ qua VPN thì chắc không có đâu. Bác cài VPN gì vậy? Con này là con 1/1 à.

Sent from Xiaomi M2007J3SG via nextVOZ

 

[gaixixon]

À cái kia mình test từ server luôn nên mới có tốc độ đó. Chứ qua VPN thì chắc không có đâu. Bác cài VPN gì vậy? Con này là con 1/1 à.

Sent from Xiaomi M2007J3SG via nextVOZ

Con 4/24 ah.

Còn dưới đây là con vpn Hàn Quốc.
https://www.speedtest.net/result/c/9e5f4b0d-7366-4969-93f6-fcb2f338fd89

 

[iClose]

Tầm 5-6h sáng đi bác, sáng mai coi bóng xong cắm thử

Sent from Xiaomi M2007J3SG via nextVOZ

e k coi bóng rồi. tối em cắm vps cả đêm xem sao :v

 

[Imhomtep]

[HEADING=2]Set public key value[/HEADING]
In order to have secure shell (SSH) access to the instance you need to have a keypair, e.g. ~/.ssh/id_rsa and ~/.ssh/id_rsa.pub. Second one (public key) filename should be provided to a command below. The are plenty of tutorials on how to do that, we won't cover this part here.

Change the string variable $sshKey - paste the contents of your public key ~/.ssh/id_rsa.pub (or you won't be able to login into the newly created instance).

Cái đoạn này là sao các bác nhỉ. Đến đây e tịt không sao step tiếp đc, run php index.php toàn lỗi

 

[namlshb0002]

[HEADING=2]Set public key value[/HEADING]
In order to have secure shell (SSH) access to the instance you need to have a keypair, e.g. ~/.ssh/id_rsa and ~/.ssh/id_rsa.pub. Second one (public key) filename should be provided to a command below. The are plenty of tutorials on how to do that, we won't cover this part here.

Change the string variable $sshKey - paste the contents of your public key ~/.ssh/id_rsa.pub (or you won't be able to login into the newly created instance).

Cái đoạn này là sao các bác nhỉ. Đến đây e tịt không sao step tiếp đc, run php index.php toàn lỗi

Ngay #1 bac oi