学长网络 新上 SoftBank软银 三网优化 原生全解锁,TG群组链接 https://t.me/xuezhangnet
机器不可用来搭建/运行违反日本法律的程序,包括但不限于:搭建邮件、BT/PT下载、DDos、诈骗、博彩等行为。
具体参看TOS。

配置

机器:KVM虚拟化,1C,512M,3G
网络:G口 IPv4 NAT 1个SSH端口+20个可用端口,公网端口号不可自选,无IPv6
操作:VirtFusion面板,购买后,需要到面板自助安装系统,才会开机。

DD Alpine、BBR、DDNS、哪吒Agent、Docker

小硬盘小内存(但也不能太小)机器,DD Alpine更快乐,简单步骤如下
执行命令时请始终注意检查各种空格、连字符、引号

0. SSH进机器

开始折腾前,建议选择Debian 11开机。
机器开机后,可以在VirtFusion面板中确认SSH的公网端口号,以及DDNS域名。
此时应能够用Xshell等工具成功登录。

1. 检测虚拟化技术

因为后面附的脚本只适用于kvm机器,所以必须先检测是否采用的kvm。安装virt-what检测:
apt install -y virt-what && virt-what
返回值中有且只有`kvm```,才可继续往下。

题外话:一些lxc机器上会显示形如lxc kvm,一些openvz机器上会显示形如openvz kvm,此时不能采用后面的脚本。
对于lxc/openvz,需要使用 LloydAsp/OsMutation 的脚本。

2. 下载DD脚本

本示例中采用 https://github.com/bin456789/reinstall 的脚本,也可以使用个人习惯使用的其它脚本。
执行下载命令:

apt install curlcurl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_

3. 运行DD脚本

本示例中仅给出了上一步所下载的脚本的简单执行说明,此脚本还支持更多命令,可以进入项目查看其README。
如果计划使用其它脚本,请注意下面给出的命令可能不适用于所选择的脚本。
在执行DD脚本前,请准备好登录方式:复杂密码SSH公钥,在使用脚本的时候就输入密码或导入公钥,避免忘记修改密码!
根据打算使用的登录方式,在下面2条命令中选择1条执行:

  • 如果打算使用密码,假设要使用的密码为 Giw14PSsUWtntL,那么执行:
    bash reinstall.sh alpine --password Giw14PSsUWtntL

  • 如果打算使用SSH公钥,假设要使用的SSH公钥为 ssh-ed25519 ...,那么执行:
    bash reinstall.sh alpine --ssh-key "ssh-ed25519 ..."

执行命令后,请耐心等待其执行完成。

  • 直至其提示 Reboot to start the installation.,则
    执行systemctl reboot重启系统,然后耐心等待10分钟左右。

重装过程中,SSH即使能连上,也绝对不要进行任何操作。
有VNC的机器可以连接VNC查看安装进度,查看磁盘/CPU活动也能间接判断安装是否已完成。

安装完成后,登入SSH。Welcome to Alpine!

4. 添加虚拟内存

利用上述脚本DD后,默认无虚拟内存。个人习惯即便硬盘很小的机器,也添加一个虚拟内存。
需要注意,Alpine与其它发行版不同,在增加完 /etc/fstab 配置后,还需要执行 rc-update add swap ,才能保证重启后自动挂载。
按顺序执行以下命令添加256M虚拟内存。

dd if=/dev/zero of=/swapfile count=2048 bs=1Mchmod 600 /swapfile && mkswap /swapfile && swapon /swapfileecho -e "/swapfile none swap sw 0 0" >> /etc/fstabrc-update add swaprc-service swap start
  • 如何确认swap是否生效
    可执行 free -m 查看swap是否生效。
    若返回值中swap非0,说明swap生效。
  • 如何确认重启后swap是否自动挂载
    可执行 rc-update show 确认是否配置成功。
    若返回列表中存在 swap | default,说明配置成功。
    或者直接重启一次试试

5. 打开BBR

个人需求原版BBR能够满足,未使用过其它BBR魔改版。
按顺序执行以下命令打开原版BBR。

echo "tcp_bbr" >> /etc/modules && modprobe tcp_bbrecho "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.d/99-bbr.confecho "net.core.default_qdisc=fq" >> /etc/sysctl.d/99-bbr.confsysctl -p /etc/sysctl.d/99-bbr.conf

可以执行 lsmod | grep bbr ,如返回结果有 tcp_bbr,则验证BBR已经打开。

6. DDNS

本示例中采用 https://github.com/jeessy2/ddns-go 这个项目,也可以使用个人习惯使用的其它方式。
本示例中仅就如何安装DDNS-GO给出了简单执行说明,还支持更多命令,可以进入项目查看其README。实现DDNS所需的其它要素,如域名、Token……等问题,请自行Google。
安装前,请在面板中确认公网可用端口 <port>,并做好映射,否则等下无法访问。一般如无其它特殊需求,可以做成内外端口一致,方便调试、省事。
假设<port> = 56789,且已经做好 56789->56789 的映射,按顺序执行以下命令安装v6.12.2(当前最新)版:

mkdir ddns-go && cd ddns-gowget https://github.com/jeessy2/ddns-go/releases/download/v6.12.2/ddns-go_6.12.2_linux_x86_64.tar.gztar zxvf ddns-go_6.12.2_linux_x86_64.tar.gz && rm ddns-go_6.12.2_linux_x86_64.tar.gz./ddns-go -s install -l :56789

然后访问 http://<domain>:<port> 即可进行配置。首次访问会提示配置用户名和密码,请一定要配置强密码

7. 哪吒Agent

直接从后台复制安装命令执行即可,也可以根据实际配置,增加NZ_TLS、NZ_UUID之类的选项。命令应该形如:
curl -L https://raw.githubusercontent.com/nezhahq/scripts/main/agent/install.sh -o agent.sh && chmod +x agent.sh && env NZ_SERVER=<server>:<port> NZ_TLS=<true/false> NZ_CLIENT_SECRET=<secret> NZ_UUID=<uuid> ./agent.sh
安装完成后,应该能够在面板看见新机器。个人折腾过N多台kvm/lxc的Alpine,目前还未发现安装命令不行的情况(当然境内机的话要换一下镜像)。

8. 收工

折腾到这一步,系统占用 100+M,/swapfile 占用256M,/dev/vda1 已使用空间应该来到了约400M。
若遇到磁盘空间更极限的场合,可以采取进一步减小swap等方法。

附1. Docker

注意!安装Docker需要使用300M左右的磁盘空间! 请谨慎评估!
执行下面的命令安装Docker和Docker Compose。

apk updateapk add docker docker-composerc-update add docker defaultrc-service docker start

安装完成后,可执行docker info输出Docker信息查看,在Plugins中应该也会有显示Docker Compose

附2:流媒体解锁测试

首次运行需要补依赖:apk add curl bash grep openssl ca-certificates uuidgen
后续正常执行即可:bash <(curl -L -s check.unlock.media) -M 4 -R 3

附3:NextTrace

wget https://github.com/nxtrace/NTrace-core/releases/download/v1.4.2/nexttrace_linux_amd64chmod +x nexttrace_linux_amd64mv nexttrace_linux_amd64 /usr/local/bin/nexttrace

解锁测试

完美

测速

广东联通,8.10晚高峰测试

国内回程