小伞云

# IP桌子基础版

# 简介

IP桌子基础版是一个WEB管理iptables转发规则面板,支持控制多台服务器,无数量限制。 基于iptables内核级转发,高效稳定,低资源占用无断流

# 环境要求:

  1. php7.1+(推荐7.2)
  2. mysql5.6+
  3. nginx

# 1.服务端部署

提前解析好域名到服务端上,避免部署完之后还要等待DNS生效。

宝塔面板创建站点

JKFzlt.png

Github里的rules-panel/Mater/上传。

JKk5NQ.png

网站-网站设置-网站目录下将pubilc设置为运行文件夹

JKkxN4.png

网站-网站设置-伪静态设置伪静态,点击保存

Nginx:

location /{     
    if (!-e $request_filename) {       
        rewrite ^/(.*)$ /index.php/$1 last;       
        break;     
    }    
}
1
2
3
4
5
6

JKAJUg.png

打开数据库-对应数据库-管理(phpMyAdmin),导入test.sql

导入完成后应该有七张表。

JKVkkD.png

修改/app/config.php连接数据库JKVdBV.png

<?php
return array(
	'db_type' => 'mysql',
	'db_host' => '127.0.0.1',
	'db_name' => 'admin',
	'db_user' => 'admin',
	'db_pass' => '123456',

	'debug_trace' => false,
);
1
2
3
4
5
6
7
8
9
10
11

至此,服务端部署完成。

# 2.设置服务端

打开网站,登录面板。 默认用户名是admin,密码是123456

在服务器列表处,添加服务器。

名称随便填 DDNS的服务器CNAME静态IPIP 端口22

由于小伞云IPLC二期NAT动态IP,这里我们打开动态IP开关。

JKeWFO.png

添加完毕后,我们会得到一个key复制下来,待会被控端部署有用

打开用户列表,点击权限,勾选对应服务器。

JKmBAf.png

# 3.被控端部署

# 开启转发(此处为逗比脚本):

wget http://ftp.taoluyun.cc/iptables-pf.sh && chmod +x iptables-pf.sh
1

然后执行 ./iptables-pf.sh 执行选项1安装iptables

保存防火墙

iptables -F
iptables -t nat -F
1
2

Centos执行:

service iptables save
1

Debian执行:

iptables-save > /etc/iptables.up.rules
1

# 下载被控文件:

wget http://ftp.taoluyun.cc/ip_table && chmod +x ip_table
1

# 设定定时任务:

*/5 * * * * . /etc/profile;/root/ip_table ABC123defg 10.153.1.1 http://ip.example.com/api
1

# 参数说明:

  • ABC123defg 为主控面板添加服务器后,分配的key

  • 10.153.1.1 为主网卡上的IP,查看方法:ip addr。如果您的IP公网IP,并且是动态IP,当IP变动时需要修改此处

  • 后面的ip.example.com请自行替换为您的域名

# 4.添加映射规则

似乎这个网站有点bug,需要开无痕模式或者清理cookies

# 然后重新登录管理权限才会更新

假设我们已经创建映射:cen-sz.example.com:15555 -> 10.153.1.1:23333

数据需要转发到v.example.com:443

那么 本地端口内网端口 本地IP内网IP 当转发的服务器是IP时,填写IP,否则填写DDNS。 JKuyOs.png

添加完成后,等待几分钟,即可看到面板上的已生效

连接时填:cen-sz.example.com:15555即可做到用IPLC-NAT来中转,v2ray的伪装域名依旧不变。

# 大功告成!

# TIPS

  1. 这里为了简单起见,数据库名admin,数据库用户名admin,数据库密码123456。但与面板的默认用户名和密码并没有关系,它们是受test.sql设置,config.php里的连接就是连接数据库的,才与上面的数据库设置有关系。
  2. Apache一样可以,只是我用了Nginx
  3. 宝塔面板不是必要的,只是为了简单起见做演示,设置较为方便
  4. 设置了权限之后如果没有生效,试试开无痕,似乎有bug。
  5. 服务端和要转发到的服务器都不是必须要有独立IP的NAT也可以,只不过过程较为繁琐。
  6. 这里说准备好一台部署好的v2+ws+tls的服务器,只是为了强化实际应用,实际上这个的效果只是端口转发,SSH和SSR的数据一样可以。
  7. 这篇教程为新手准备,说得较为繁琐,dalao完全可以不看,直接看Github上的readme.md就行了
  8. 上述教程忽略了服务端的定时任务(作用:更新DDNS),需要的自行去Github看教程。
Last Updated: 5/22/2020, 6:04:55 PM

IP盾构机