下面提到过的内容如果还要来问我直接无视
数据不允许写入线路
线路配置好以后任何线路都可以当作拦截线路,连接即可!
IP端口使用方法教程
数据导入完毕后需要进入SSH执行hosts
命令生效!
数据导入完毕后需要进入SSH执行hosts
命令生效!
数据导入完毕后需要进入SSH执行hosts
命令生效!
上传文件不要太大 控制再1M左右,否则低配置服务器再读取数据时易卡顿
IP端口介绍
/0表示:(0-255).(0-255).(0-255).(0-255)
/8表示:0.(0-255).(0-255).(0-255)
/16表示:0.0.(0-255).(0-255)
/24表示:0.0.0.(0-255)
/32表示:0.0.0.0(单IP,IP后面可无需加/32直接IP即可)
“=”好前面为IP,后面为端口
最大端口范围1-65535
IP端口教程
黑名单
1、屏蔽IP:1.1.1.1
示例:1.1.1.1/32=1:65535(屏蔽1.1.1.1的所有端口)(/32可忽略不写)
2、屏蔽IP:1.1.1.1的80端口
示例:1.1.1.1/32=80(/32可忽略不写)
3、屏蔽IP:1.1.1.(0-255)
示例:1.1.1.1/24=1:65535
4、屏蔽IP:1.1.(0-255).(0-255)
示例:1.1.1.1/16=1:65535
5、屏蔽IP:1.(0-255).(0-255).(0-255)
示例:1.1.1.1/8=1:65535
6、屏蔽所有IP的所有端口
示例:0.0.0.0/0=1:65535(此时连上软件为无网状态)
7、屏蔽80端口
示例:0.0.0.0/0=80
8、屏蔽80-443端口
示例:0.0.0.0/0=80:443
格式就是“IP=端口
”自行举一反三,如果没脑子建议别玩!
白名单
白名单格式于黑名单完全一致,比如屏蔽了所有IP的所有端口:0.0.0.0/0=1:65535
那么我想放行IP:1.1.1.1的80端口就添加白名单:1.1.1.1=80
扩展
1、使用0.0.0.0/0
格式黑名单时,请必须添加白名单数据10.0.0.0/8=1:65535
,否则白名单失效!
2、官方建议屏蔽所有IP的所有端口,然后通过放行某些数据来达到自己想要的效果,这样是最简单有效的方法!
3、需要注意IP后面的 /xx
这代表了此IP的性质,具体上面刚刚有讲到!
域名端口教程
黑名单
格式于上面IP端口一致 只不过需要把IP更换为域名
1、屏蔽域名:www.saoml.com
示例:www.saoml.com=1:65535(屏蔽www.saoml.com的所有端口)
2、屏蔽域名:www.saoml.com的80端口
示例:www.saoml.com=80
3、屏蔽:saoml.com的所有子域名的80端口
示例:saoml.com=80(此时www.saoml.com
或ml.saoml.com
或xxx.saoml.com
域名的80端口都将被屏蔽)
4、屏蔽:saoml.com的所有子域名的所有端口
示例:saoml.com=1:65535(此时www.saoml.com
或ml.saoml.com
或xxx.saoml.com
域名的所有端口都将被屏蔽)
白名单
没什么可说的与上述白名单用法一致,比如屏蔽了saoml.com
所有子域名的所有端口
那么我想放行www.saoml.com子域名的80端口就添加白名单:www.saoml.com=80
HOSTS拦截
格式:IP 域名
1、屏蔽ml.saoml.com
示例:127.0.0.1 ml.saoml.com
2、将ml.saoml.com重定向到其他IP
示例:1.1.1.1 ml.saoml.com(如果1.1.1.1有数据那么访问ml.saoml.com将重定向到1.1.1.1的页面)
一行一个,导入后生效即可,如点击生效后测试不生效可执行vpn restart
命令
测试方法:先连接软件线路
->本地ping
(非服务器ping) 域名如:ping ml.saoml.com->如果显示你指定的IP及拦截成功
HOSTS的配置文件一般只需修改最大缓存条数
与指定 DNS 同时查询转发数量
HOSTS强力模式不生效可重启VPN或服务器
IP/端口重定向
看到这里,也就没啥讲的了
格式:源IP=目标IP 或 源端口=目标端口
示例
1、将1.1.1.1导向到2.2.2.2
示例:1.1.1.1=2.2.2.2
2、将80导向到8080
示例:80=8080
源IP可以用上述所说的IP段格式,目标IP不行
源端口可以用上述所说的端口范围,目标端口不行
导入对应数据后生效即可
暂无评论内容