本文作者:HKT(Ms08067实验室核心成员)
作为一名合格的渗透测试工程师,避免不了使用海外或者国内VPS来搭建一些环境或者跑一些工具和CS服务。那么就有了这么一个指南,希望你能通过此文找到你心仪的服务器。
我列举了这些你购买独服或者VPS,包含Nat vps的原因:扫描、爆破、渗透(包含Kali Linux)、发包(包含DDOS)、CC、V*N、其他匿名代理(包含跳板)、C2、建站(包含仿牌)、钓鱼、Tor、游戏、视频等。
主流线路
1. 台湾:HiNet
2. 香港:HKBN、PCCW、HKT、WTT、HGC、HKG、CN2、BGP
3. 美国:CN2、CN2 GIA、HE
4. 韩国:KT、SK
5. 日本:IJJ
怎么买
海外VPS强烈建议别在大陆主机商处购买,有三种风险你要事先知道:
1. 主机商会不会跑路
2. 会不会临时线路绕路
3. IP某天会不会被qiang(加钱换IP…)
4. 工单处理慢
如果你还是一意孤行购买,那么最后一句话就是别买年付。。。
上面这些你可以当作是彩蛋,境外支付你还是得需要一张信用卡不管是MasterCard、Visa,亦或者是有着预付卡实质的信用卡。建议别用自己联名的卡就好,因为你不知道资料交给的那些第三方主机商靠不靠谱。要试着了解叫做虚拟卡的这种东西,可以为你的资金提供保障,甚至可以匿名。
你已经做好了使用虚拟卡的准备,那么就恭喜你入坑了。它的本质是预付卡,也就是和储蓄卡一样,所以你手里可能需要大量不同卡段的虚拟卡来迎接主机商的审查。最好的情况就是,你的卡成功当作信用卡并且可以支付,账单地址甚至可以飘到大洋彼岸,用完就把卡注销就这么一轮一轮往复。哦~对了,记得汇率问题(可能是CNY-HKD-USD…)
有些奇葩主机商只支持PayPal和微信、支付宝这些支付方式。那么你可以能还需要多paypal账户转账,甚至跨区域转账,还是一定要注意费率!下面放一篇大佬的文章,
链接:https://moeclub.org/2017/10/28/452/
这是你在境外支付必学课程。
1. 注册
– [美区 Paypal](https://www.paypal.com/us/webapps/mpp/account-selection)
– [港区 Paypal](https://www.paypal.com/hk/webapps/mpp/account-selection)
– [国区 Paypal](https://www.paypal.com/c2/webapps/mpp/account-selection)
2. 功能:
– 预核准付款:
– https://www.paypal.com/cgi-bin/webscr?cmd=_manage-paylist
– 转账给朋友:
– https://www.paypal.com/myaccount/transfer/fx/fees
– 管理货币余额:
– https://www.paypal.com/cgi-bin/webscr?cmd=_profile-currencies
– 调整汇率转换方式(兑换选项):
– https://www.paypal.com/cgi-bin/webscr?cmd=_profile-merchant-pull-funding
– 查看账户限制:
– https://www.paypal.com/cgi-bin/webscr?cmd=_show-limits
– 查看交易历史
– https://history.paypal.com/cgi-bin/webscr?cmd=_history-details-from-hub
– 查看冻结款项
– https://history.paypal.com/cgi-bin/webscr?cmd=_history-release-cycle
– 货币转换计算器
– https://www.paypal.com/cgi-bin/webscr?cmd=_currency-calculator
– 致电客户服务
– https://www.paypal.com/smarthelp/contact-us
PayPal支付要注意的两个要点,跨区转账的费率,如果付款项的钱奇怪被吞,记得及时申请争议。
这些支付方式足够你应对99%的支付场景了,那百分之一就是BTC支付了多半都是离岸主机,随便找个交易所买币就好了。
买什么
买什么样的主机要从你的需求点出发,大多是越贵肯定越好,但是我们不希望交智商税。这里我说一下V*N主机的选购。
我的目标地区是美国,买一个价格大概在100-200的1H1G的VPS实例。主要需求是挂代理看Netflix、油管,满足日常浏览网页,而且安装nmap来做偶尔的扫描,画质满足1080P即可。我和朋友均摊这个VPS的价钱,一起共用V*N。多人共用,要注意区分服务商,本例是联通和电信。
对应的需求已经拆分,来做下分析:
1. 美国,优质线路有:CN2、CN2 GIA、HE
2.观看油管、Netflix:因为Netflix的原因,需要美国原生本土IP。这里再说一下,类似需要原生IP的还有TVB、Hulu、HBO等流媒体网站。
3.画质1080P:最低带宽100M,考虑回程回国可能会损失带宽,一般地1080P画质需求下载速度达到3-4MB,100/8=12.5MB/s峰值。如果客户本地带宽充足峰值可达5M,那么完全有富裕,回国被QOS也不会降太多。
4.日常浏览网页:可能有F*b*k、G*e、T*er、T*b*r,视频正常观看网页肯定没问题。
5. nmap扫描:偶尔扫描的话,不需要用抗投诉主机。
6. 1H1G:配置大多主机商都有。
我们有些附加条件视情况而定:
1. 流量限制
2. 共享带宽,峰值100M
3. 虚拟化
流量限制,如果按照100-200的价格来看而且还是原生IP,那么必定要流量限制,而且线路几乎不可能是CH2 GIA了。限流可能1T,这个要搞清楚是否是双向流量,做代理的话基本就是500G流量。带宽要看是峰值带宽还是独享带宽了,如果使用不频繁可以选择峰值带宽。openvz虚拟化的相对价格要低。
对于第一次购买,CN2的原生IP,可以从类似网站https://www.vpsdx.com对比价格。选择3家主机商的VPS来做价格、线路、性能快速对比。最后再做带宽优化。
线路测试
1、去程路由
从主机商官网或者类似主机测评网站https://www.zhujiceping.com找到测试IP,使用ipip.net路由追踪。
最好保持在3-5跳内可达,最好的效果就是直连美国。再从电信测试下.
2、回程路由
因为视频观看、下载缓存直接受到回程路由影响。我们有必要测试VPS到我们本地的下载速度!简单命令建立一个下载
dd if=/dev/zero of=test bs=1M count=500 #生成名为Test并且大小为500M的文件python -m SimpleHTTPServer 8080python2.7创建一个http服务端口8080,一个空文件大小500M。然后本地直接访问下载,即可看到下载速度。
回程路由的2种测试方法:
1. VPS安装traceroute
# CentOS系统: yum update && yum install traceroute -y # Debian/Ubuntu系统: apt-get update && apt-get install traceroute -y traceroute x.x.x.x traceroute -q 1 x.x.x.x #默认是测试3次的,所以有时候会显示很乱,这个参数指的是只测试一次,当然之所以测试3次就为因为可能会丢包等情况,三次可以比较准确。 #在每个路由信息后面加上对应的地址信息,需要使用其他的路由追踪软件: nali-ipip、BestTrace(ipip.net开发),这两个使用的都是 ipip.net 的IP地址库。 #nali-ipip # CentOS系统: yum update && yum install -y traceroute git gcc make # Debian/Ubuntu系统: apt-get update && apt-get install -y traceroute git gcc build-essential make git clone https://github.com/dzxx36gyy/nali-ipip.git cd nali-ipip ./configure && make && make install nali-traceroute x.x.x.x nali-traceroute -q 1 x.x.x.x2. 安装MTR,查看回程丢包率
# CentOS系统: yum update && yum install mtr -y # Debian/Ubuntu系统: apt-get update && apt-get install mtr -y *使用命令* mtr x.x.x.x #动态显示,一直持续下去,除非手动终止 mtr -c 100 –report x.x.x.x #只发送 100个数据包(测试100次)PS:说明一下CN2线路,CN2有单双向之分。有些主机商去程是CN2线路,实际回程是普通线路。最好的自然是双向CN2,不过有些对于用户数量控制得当的主机商(不超售、邻居线路也不错)单向CN2也有不错的效果而且价格合适。
性能测试
测试VPS **CPU、内存、负载、IO读写、机房带宽** (外加IPv6下载测试),测试脚本有:
#bench.shwget -qO- bench.sh | bashcurl -Lso- bench.sh | bashwget -qO- 86.re/bench.sh | bashcurl -so- 86.re/bench.sh | bash#国内测速脚本curl -Lso- https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bashwget -qO- https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash或者curl -Lso- https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash带宽优化
不如说是带宽效率优化,用到两种办法:BBR、锐速
1. BBR脚本大全:
#Vicer 版本BBR脚本 #本脚本在Debian8,Debian9,Ubuntu16.04上通过测试# wget –no-check-certificate -qO BBR.sh https://moeclub.org/attachment/LinuxShell/BBR.sh && chmod a+x BBR.sh && bash BBR.sh -f #自动重启 wget –no-check-certificate -qO BBR_POWERED.sh https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh #说明: 执行过程中会重新编译模块. 模块默认为开机自动加载. 模块名称:tcp_bbr_powered 可用 modprobe tcp_bbr_powered 命令进行加载模块. 可执行 lsmod |grep bbr_powered 结果不为空,则加载模块成功 可执行 sysctl -w net.ipv4.tcp_congestion_control=bbr_powered 使用此模块. ———————————————————————————————————————————————————————————————————————————————————————————— #TCP-BBR 一键安装脚本,不支持Openvz 本脚本只在 Debian 7 / Debian 8 / Ubuntu 14.04 / Ubuntu 16.04 (均 x64位) 这几个系统中测试过脚本可以正常运行! #当前内核版本[4.9.92] 支持开启BBR wget -N –no-check-certificate https://softs.fun/Bash/bbr.sh && chmod +x bbr.sh && bash bbr.sh #下载地址 wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh #备用下载地址 *(使用方法)* # 启动BBR bash bbr.sh start # 关闭BBR bash bbr.sh stop # 查看BBR状态 bash bbr.sh status #升级BBR bash bbr.sh #提示 wget: unknown host “softs.fun” 之类的错误 echo “nameserver 8.8.8.8” > /etc/resolv.conf echo “nameserver 8.8.4.4” >> /etc/resolv.conf #关闭卸载BBR sed -i /net\.core\.default_qdisc=fq/d /etc/sysctl.conf && sed -i /net\.ipv4\.tcp_congestion_control=bbr/d /etc/sysctl.conf sysctl -p #清除BBR启动代码并保存,执行并不会提示任何信息。 ———————————————————————————————————————————————————————————————————————————————————————————— #TCP-BBR 一键安装脚本,不支持Openvz #系统支持:CentOS 6+,Debian 7+,Ubuntu 12+ wget -N –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh uname -r # 查看内核版本,含有 4.9.0 就表示 OK 了 # ———————————— sysctl net.ipv4.tcp_available_congestion_control # 返回值一般为: # net.ipv4.tcp_available_congestion_control = bbr cubic reno # ———————————— sysctl net.ipv4.tcp_congestion_control # 返回值一般为: # net.ipv4.tcp_congestion_control = bbr # ———————————— sysctl net.core.default_qdisc # 返回值一般为: # net.core.default_qdisc = fq # ———————————— lsmod | grep bbr # 返回值有 tcp_bbr 模块即说明bbr已启动。2. 锐速脚本,首先更换内核,再安装
#关闭PING echo “1” >/proc/sys/net/ipv4/icmp_echo_ignore_all #关闭防火墙 ufw disable ———————————————————————————————————————————————————————————————————————————————————————————— #查看内核版本以及虚拟化技术 uname -r 返回的是3.2.0-4-amd64,3.2.0-4-amd64就是你的内核版本。 apt-get install virt-what -y virt-what 运行后会显示你的VPS虚拟化技术,如果不是OpenVZ,那么可以继续下面的安装步骤了。 ———————————————————————————————————————————————————————————————————————————————————————————— #Ubuntu14.04内核降级 aptitude search linux-image | awk {print $2} #查询可用内核列表 //Ubuntu 14.04 选择 linux-image-3.13.0-32-generic 内核// apt-get install linux-image-3.13.0-32-generic -y #安装内核 dpkg -l|grep linux-image | awk {print $2} #查询当前系统所有内核 dpkg –get-selections | grep linux-image #查询当前系统所有内核 apt-get remove XXXXXX // apt-get purge XXXXXX -y #卸载其余内核 apt-mark hold XXXXXX #固定内核版本,防止内核意外升级 update-grub // reboot #执行grub更新和重启 ———————————————————————————————————————————————————————————————————————————————————————————— #锐速1Gb端口 #安装 wget –no-check-certificate -qO /tmp/appex.sh “https://raw.githubusercontent.com/0oVicero0/serverSpeeder_Install/master/appex.sh” && bash /tmp/appex.sh install #卸载 wget –no-check-certificate -qO /tmp/appex.sh “https://raw.githubusercontent.com/0oVicero0/serverSpeeder_Install/master/appex.sh” && bash /tmp/appex.sh uninstall 启动命令 /appex/bin/serverSpeeder.sh start 停止加速 /appex/bin/serverSpeeder.sh stop 状态查询 /appex/bin/serverSpeeder.sh status 更新许可 /appex/bin/serverSpeeder.sh renewLic 重新启动 /appex/bin/serverSpeeder.sh restart ———————————————————————————————————————————————————————————————————————————————————————————— #安装锐速加速 wget -N –no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder.sh && bash serverspeeder.sh #新版 wget -N –no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh #旧版 *(使用命令)* #重启锐速 /serverspeeder/bin/serverSpeeder.sh restart #启动锐速 /serverspeeder/bin/serverSpeeder.sh start #停止锐速 /serverspeeder/bin/serverSpeeder.sh stop #查看锐速运行情况 /serverspeeder/bin/serverSpeeder.sh status #卸载开心版锐速 chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f其他简单系统优化
#Linux 提高文件并发数、开启高级算法hybla echo * soft nofile 51200 * hard nofile 51200 >> /etc/security/limits.conf #设置 ulimit ulimit -n 51200 #调整内核参数+开启高级算法 hybla 此步骤不适用于OpenVZ或低版本内核,否则在执行最后一个步骤 sysctl -p 的时候会大量报错,如果没报错说明内核支持高级算法hybla等参数调整。 echo fs.file-max = 51200 net.core.rmem_max = 67108864 net.core.wmem_max = 67108864 net.core.netdev_max_backlog = 250000 net.core.somaxconn = 4096 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.ip_local_port_range = 10000 65000 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_fastopen = 3 net.ipv4.tcp_mem = 25600 51200 102400 net.ipv4.tcp_rmem = 4096 87380 67108864 net.ipv4.tcp_wmem = 4096 65536 67108864 net.ipv4.tcp_mtu_probing = 1 net.ipv4.tcp_congestion_control = hybla >> /etc/sysctl.conf #重新加载配置 sysctl -p #如果提示类似于这样的信息,那么说明你的内核不支持提示错误的那个功能或命令。 sysctl: cannot stat /proc/sys/net/ipv4/xxxxx: No such file or directory全部脚本来自:
https://teddysun.com
https://moeclub.org/?spm=20.3
https://github.com/ToyoDAdoubi/doubi
结尾
当初完全就是为了访问一些打不开的小网站,没想到一条路走到黑。大家也且行且珍惜,理智羊毛不要自断后路。
扫描下方二维码加入星球学习
加入后邀请进入内部微信群,内部微信群永久有效!
目前36000+人已关注加入我们
暂无评论内容