服务器搭建免流带流控教程

服务器搭建免流带流控教程

准备工作

1. 服务器要求

   

   • 操作系统：CentOS 7/8、Ubuntu 20.04（推荐）
   • 配置：2核CPU、2GB内存、50GB硬盘（基础配置）
   • 网络：公网IP（独立IP，非内网穿透）

2. 工具与软件
   | 用途 | 软件/工具 | 说明 |
   |——————–|——————-|——————————-|
   | 代理服务 | Squid/Nginx | 提供HTTP/HTTPS代理功能 |
   | 流量转发 | Shadowsocks | 支持免流协议的轻量级代理 |
   | 流控管理 | TC（Linux流量控制） | 限制带宽、连接数 |
   | 防火墙配置 | Firewalld/iptables | 设置端口转发与安全规则 |

3. 免流原理

   • 通过代理服务器中转流量,利用运营商计费漏洞（如定向免流套餐、特定协议豁免）实现“零流量”消耗。
   • 注意：需确保操作符合当地法律法规，仅用于合法测试或学习。

服务器环境搭建

1. 安装必要依赖

   # 更新系统  
   yum update -y  # CentOS  
   sudo apt update -y  # Ubuntu  
   # 安装基础工具  
   sudo yum install epel-release -y  # CentOS  
   sudo apt install software-properties-common -y  # Ubuntu  
   sudo yum install curl wget net-tools -y  

2. 部署代理服务（以Shadowsocks为例）

   • 安装SS服务端

     # CentOS  
     yum install python3-pip -y  
     pip3 install git+https://github.com/shadowsocks/shadowsocks.git  
     # Ubuntu  
     apt install python3-pip -y  
     pip3 install git+https://github.com/shadowsocks/shadowsocks.git  

   • 配置SS配置文件
     编辑 /etc/shadowsocks/config.json示例：

     {  
       "server":"0.0.0.0",  
       "server_port":8388,  
       "local_address": "127.0.0.1",  
       "local_port":1080,  
       "password":"your_password",  
       "timeout":300,  
       "method":"aes-256-gcm"  
     }  

   • 启动SS服务

     

     ssserver -c /etc/shadowsocks/config.json -d start  

3. 配置防火墙与端口转发

   • 开放SS端口（8388）

     # Firewalld（CentOS）  
     firewall-cmd --permanent --add-port=8388/tcp  
     firewall-cmd --reload  
     # iptables（Ubuntu）  
     iptables -A INPUT -p tcp --dport 8388 -j ACCEPT  
     iptables-save > /etc/iptables/rules.v4  # 保存规则  

   • 设置流量转发（可选）
     若需将其他端口流量转发至SS端口：

     iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8388  

流控策略配置（TC命令）

1. 安装TC工具

   # CentOS  
   yum install iproute -y  
   # Ubuntu  
   apt install iproute2 -y  

2. 限制单个IP带宽

   # 创建班级队列（限制最大下载速度为1Mbps）  
   tc qdisc add dev eth0 root handle 1: htb default 30  
   tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit ceil 1mbit  
   tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit  
   # 绑定IP地址（例如192.168.1.100）  
   tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.1.100/32 flowid 1:10  

3. 限制连接数

   • 修改SS配置：在 config.json 中添加 "max_connections": 100，限制最大并发连接数。
   • 防火墙规则：通过 iptables 限制同一IP的连接频率。

客户端配置与测试

1. 客户端连接

   

   • 安卓/PC端：安装Shadowsocks客户端，填写服务器IP、端口（8388）、密码，选择相同加密方式（如 aes-256-gcm）。
   • 浏览器代理：设置HTTP/HTTPS代理为服务器IP:8388。

2. 测试免流效果

   • 方法1：通过运营商掌厅APP查看流量消耗是否增加。
   • 方法2：访问大文件下载站点（如HTTP/HTTPS资源），观察服务器带宽占用情况。

常见问题与优化

FAQs

1. Q：为什么连接后无法上网？
   A：检查服务器防火墙是否放行SS端口，客户端配置是否与服务器一致（密码、加密方式）。

2. Q：如何防止流量被滥用？
   A：通过TC设置单个IP的带宽上限，并启用连接数限制，结合防火墙IP黑名单功能。

小编有话说

1. 合规性提醒：免流行为可能涉及运营商协议漏洞，建议仅用于技术测试或学习，切勿用于商业用途。
2. 安全性加固：定期更新服务器密码，禁用root远程登录，使用Fail2Ban防暴力破解。
3. 性能优化：根据实际带宽调整TC流控规则，避免服务器过载导致宕

小伙伴们，上文介绍了“服务器搭建免流带流控教程”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。