设备清单及前提准备工作如下

1、设备1：刷了koolshare论坛改版梅林固件的Netgear网件R7000路由器；（刷机教程
）

2、设备2：刷了黑群晖系统的NAS；

3、光猫改桥接，使用路由器进行PPPoE拨号；

4、公网IP；

5、阿里云注册的域名一个；（
）

问题如下：

Q1、如何申请公网IP

我家是电信光纤，我以家中要安装监控的理由直接拨打10000号，找人工客服申请了公网IP。

Q2、在koolshare论坛固件发布页面里面明确说明了aliddns插件因为使用了skipd定时脚本功能，在7.9.1固件下无法正常使用。

经过各种搜索，总算找到了能用的aliddns插件。文章链接：

https://koolshare.cn/thread-147830-1-1.html

PS：插件离线安装之后不要更新。

插件作者百度网盘链接:

https://pan.baidu.com/s/1PN2R\_Hymsi7CrnsoIIJKWQ 提取码: 6rtk

博主备用链接:

https://pan.baidu.com/s/1qAca2hqQHjQLVlcRKnysWA 提取码: v8u2

实施步骤大纲：

`1、阿里云后台控制面板创建AccessKey；

2、路由器安装aliddns插件并设置；

3、路由器设置端口转发；

4、开启群晖NAS防火墙并放行端口；

5、完事。`

具体实施步骤：

1、登陆阿里云控制后台；点击右边头像，点击菜单中的“accesskeys”，开始使用AccessKey，因为我已经创建过了，所以图中显示的是继续使用。

创建完了之后应该是这样。

将用户AccessKey列表中的ID和对应的Secret复制到记事本中，后面要用。

2、将前面分享的aliddns插件下载下来，在路由器软件中心离线安装页面进行上传安装。

安装完了之后是这样的，图标右上角有个向上的箭头，是提示这个插件有更新，千万别更新。

打开插件，按需求填写key和secret和在阿里云申请的域名，我用的二级域名。填写完毕，提交，打开插件开关。

等待一段时间之后在cmd里面ping一下填写的域名。

ping通了说明已经生效了。

在阿里云域名解析后台查看，可以看到新增了一条A记录和一条TXT记录。

打开路由器网络地图页面，可以看到DDNS已经显示域名了。

3、打开路由器端口转发界面，在转发列表添加端口。

`服务名称：nas（随意填写，方便自己就行）

Source IP：空

通信端口范围：80（如果80端口不通就默认5000，使用二级域名:5000登陆）

本地IP：nas本地IP

本地通信端口：5000（群晖默认端口是5000）

通信协议：TCP`

点击右边的“+”号进行添加，然后应用本页面设置。

4、使用本地IP登陆nas，在控制面板安全性里面打开防火墙。

编辑防火墙规则，对5000端口放行(5001是https端口)。

5、在浏览器中打开aliddns里面填写的域名，经可以通过域名访问NAS了。

写在末尾：数据无价！

1、在阿里云的域名控制台申请域名转出，(记得先关闭隐私保护和禁止转出)

2、核对whois邮箱后申请转移码

3、whois邮箱接收到转移码

4、登录到namesilo，点击导航“Transfer”，输入要转移的域名，点击搜索

5、按照图片提示输入转移码

6、开启隐私保护（免费），在优惠码栏输入本站域名 eveaz.com 可减免1美金

7、选择支付宝，并输入你的支付宝账号

8、支付成功后页面如图

9、注册namesilo的邮箱收到订单邮件，域名whois邮箱收到域名转出确认邮件

10、点击域名确认转出邮件中的链接后，namesilo的注册邮箱会收到一封邮件，大意是如果服务商不取消转移，大约5-6天后将转移成功。whois邮箱同时收到阿里云的邮件，如图。

11、登录到namesilo，点击Transfer，可以查看域名状态。

12、在阿里云的域名管理后台可以看到“转出中”的状态

13、等待大约6天后会收到来自namesilo的邮件

14、登录到namesilo，进入域名管理器

15、在域名管理器中可以看到已生效的域名

16、接下来可以对域名进行一些设置，例如解析等

17、好了，这个过程到此结束。如有其它疑问，请在下方留言。

这场雨持续了许久，

我的心情随着雨势起伏。

小雨、暴雨、骤雨，

变化无常。

但我心中那个人，

一直未曾改变。

常常在失眠的夜里，

想象我们之间的种种可能。

然而，

现实却依旧无情，

我早已进入她的黑名单。

发送出去的短信，

如同发往遥远星际的信号，

迄今未曾得到回复。

或许，

我应该放弃，

但我心有不甘。

今夜，我仍然失眠，

不知多少个夜晚了，

只是在想着她。

本文提供了一种解决SSH连接问题的方法，即使用Xshell和v2rayN代理进行SSH连接。

在实施本方法前，请确保您拥有一个可以正常科学上网的节点，并且您的系统上安装了支持本地代理的科学上网客户端（以Windows系统为例）。本文适合新手用户，高手请绕行。

简而言之，您需要启动v2rayN并开启本机代理（默认情况下，软件启动时会自动开启，但这不是系统代理），然后在Xshell的会话属性中添加并启用该代理，之后即可进行SSH连接。需要注意的是，通过此方式连接SSH时，本地网络监控中不会显示SSH连接信息，只会显示v2rayN客户端所用节点的连接信息。

前提条件：

1、一个科学上网节点
2、Windows v2rayN客户端（项目地址：https://github.com/2dust/v2rayN/releases）
3、Xshell程序（官方免费版下载地址：https://www.xshell.com/zh/free-for-home-school/）
4、需要走代理SSH的VPS

实施步骤：

1、如果您没有多余的VPS来搭建节点，推荐使用搬瓦工官方机场提供的上网节点（ss和v2ray），IP被封自动换IP，即买即用，三网顶级线路。

在欢声笑语中，这场由正式例会演变而来的交流会也告一段落。大家的心思早已飞回了家中，老板通知提前放假，并且全勤记录无误，我们欢呼雀跃。思乡感满溢，背起包包，开启了回家的旅程。

火车上，公司微信群消息频频发来，老板和几位高管轮流发红包，大家抢得热火朝天。我对微信里的零钱并不感冒，抢到红包后随手发出，多少无所谓，开心最重要。我与她的第一次互动就发生在这场红包争夺战中。

本想等到两百块时再发红包，没想到一位同事鼓动我，因为她说我运气很好，抢了好几次，最后我不好意思拒绝，只好发了两个红包。过了会儿，她发消息说一会儿没看手机，两个红包一个都没抢到。我立刻回复她，想单独发一个红包，发完后同事们也没争抢。她抢到红包后发了个表情包，我回了一个语音表情包，她更厉害，发了个更好的语音表情包。我忍不住笑了，收藏了她的表情包，然后发了一个内容是：“好了，二狗，你不要再说了～”看样子我们要开始斗图了，我也回复了一个“二狗子～”的喊声。原本我并没有斗图的习惯，结果瞬间败下阵来。正准备去搜集更多表情包斗图的时候，高管们又开始发红包，大家都忙着盯着红包，我与她的第一次互动就这样结束了。

春节期间，群里每天都热闹非凡，她似乎很少关注群消息，只偶尔冒泡，而我在她不在时也不发言，她一出现，我便紧跟着回应，表示我也在。然而，她似乎没给我太多回应，或许在她眼里，我只是一个新同事而已。

时间飞逝，没过多久就要重新上班了，我收起玩乐的心情，恢复到工作状态，依旧每天外出与供应商洽谈合作。部门领导已事先通知人事部，外出不需打卡，只需定位拍照反馈，要求我们非常简单：结果！

一周的日子过得浑浑噩噩，老朱打电话告诉我，他调岗了，新职位是供应链经理，监管运营部，而我和另外两个同事也被调到了他的部门。我兴奋不已，一方面不必再忍受之前工作的夹板气，另一方面每周都有固定时间在办公室，能见到她。

某个周一，我回到办公室，发现整个运营中心的座位安排都变了，意外的是，行政将她安排坐在了老朱的旁边。在公司上班的时候，我依旧常常去找老朱，凡事只要涉及到与他的对接工作，我就会去找他，老朱对此颇感无奈，多次让我离远点。每次我都笑嘻嘻地走开，过不了多久又去找他。因为在找老朱的时候，我可以趁机多看她几眼，或许是情人眼里出西施，我觉得她的侧脸已经相当迷人。

有时候，她会听到我和老朱的谈话，微微侧头过来，我每次都装作没事似的，假装与老朱认真交谈，避免和她的视线接触，当她忙着自己的事情时，我就偷偷观察她。这些小细节让我心情愉悦，那时虽然与她没有过直接的对话，但内心却感到满足。

PS：我只在3个不同厂商的VPS上测过，其中阿里云ECS和Hosteons的VPS在Centos 6或7上都没问题。唯独搬瓦工VPS比较特别，总是无法直接安装Fail2ban，出现各种“No package fail2ban available.”的错误。

经过多方查找，我在一个英文网站上（遗憾的是不小心清理了浏览器缓存，忘记网址了）找到了解决方案，最终成功安装。如果SSH改成密钥登录，基本上就不需要折腾这个，但无奈好奇心作祟。

好吧，我们开始吧。

默认的CentOS源中缺少Fail2ban软件，所以需要先添加源，然后再进行安装。

`rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum install fail2ban

[root@host ~]# yum -y install fail2ban

Loaded plugins: fastestmirror

Setting up Install Process

Loading mirror speeds from cached hostfile

• base: centos.mirror.ndchost.com

• elrepo-kernel: repos.lax-noc.com

• extras: centos.sonn.com

• updates: mirror.scalabledns.com

No package fail2ban available.

Error: Nothing to do`

从这里可以看到Fail2ban安装失败了。

检查源是否安装正确

`yum install -y epel-release

[root@host ~]# yum install -y epel-release

Loaded plugins: fastestmirror

Setting up Install Process

Loading mirror speeds from cached hostfile

• base: mirror.scalabledns.com

• elrepo-kernel: repos.lax-noc.com

• extras: mirrors.xmission.com

• updates: centos.mirror.lstn.net

Package epel-release-6-8.noarch already installed and latest version

Nothing to do`

检查是否启用了epel

`yum repolist enabled

[root@host ~]# yum repolist enabled

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

• base: mirror.hostduplex.com

• elrepo-kernel: repos.lax-noc.com

• extras: mirrors.xmission.com

• updates: mirror.rackspace.com

repo id repo name status

base CentOS-6 - Base 6,710+3

elrepo-kernel ELRepo.org Community Enterprise Linux Kernel Repository - el6 25

extras CentOS-6 - Extras 31

updates CentOS-6 - Updates 43

repolist: 6,809`

编辑/etc/yum.repos.d/epel.repo并将该[epel]部分的

enabled=0
改为

enabled=1

重新安装Fail2ban，我这里采用了“一键安装部署Fail2ban，自动配置防SSH爆破。可自定义IP封禁时间，最高重试次数。”的一键脚本。

`//安装

wget http://www.seeit.life/scripts/fail2ban.sh

bash fail2ban.sh

//卸载

wget http://www.seeit.life/scripts/uninstallfail2ban.sh

bash uninstallfail2ban.sh

[root@host ~]# wget http://www.seeit.life/scripts/fail2ban.sh

–2018-07-15 16:15:46– http://www.seeit.life/scripts/fail2ban.sh

Resolving www.seeit.life… 47.52.170.67

Connecting to www.seeit.life|47.52.170.67|:80… connected.

HTTP request sent, awaiting response… 200 OK

Length: 5700 (5.6K) [application/octet-stream]

Saving to: “fail2ban.sh”

100%[==========================================================================================>] 5,700 –.-K/s in 0s

2018-07-15 16:15:47 (207 MB/s) - “fail2ban.sh” saved [5700/5700]

[root@host ~]# bash fail2ban.sh

Welcome to Fail2ban!

This Shell Script can protect your server from SSH attacks with the help of Fail2ban and iptables

Do you want to change your SSH Port? [y/n]: y

Please input SSH port(Default: 12345): 12345

Input the maximum times for trying [2-10]: 3

Input the lasting time for blocking an IP [hours]: 9600

Loaded plugins: fastestmirror

Setting up Install Process

Loading mirror speeds from cached hostfile

• base: mirror.hostduplex.com

• elrepo-kernel: repos.lax-noc.com

• epel: mirrors.develooper.com

• extras: mirrors.xmission.com

• updates: mirror.rackspace.com

Package epel-release-6-8.noarch already installed and latest version

Nothing to do

Loaded plugins: fastestmirror

Setting up Install Process

Loading mirror speeds from cached hostfile

• base: mirror.hostduplex.com

• elrepo-kernel: repos.lax-noc.com

• epel: mirrors.develooper.com

• extras: mirrors.xmission.com

• updates: mirror.rackspace.com

Package fail2ban-0.9.6-1.el6.1.noarch already installed and latest version

Nothing to do

Stopping fail2ban: [ OK ]

Starting fail2ban: [ OK ]

Finish Installing ! Reboot the sshd now !

ssh: unrecognized service

Github: https://github.com/FunctionClub

http://seeit.life

Fail2ban is now running on this server now!`

这里脚本自动重启sshd失效，需要手动重启

`[root@host ~]# service sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]`

检查防火墙状态

`[root@host ~]# iptables -nvL

Chain INPUT (policy DROP 2 packets, 80 bytes)

pkts bytes target prot opt in out source destination

0 0 f2b-SSH tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 96 packets, 13498 bytes)

pkts bytes target prot opt in out source destination

Chain f2b-SSH (1 references)

pkts bytes target prot opt in out source destination

0 0 RETURN all – * * 0.0.0.0/0 0.0.0.0/0`

这里可以看到Fail2ban进程“f2b-SSH”已经生效，正在监听22端口

如果SSH端口不是默认的22，需要修改port=ssh为port=xxx。

编辑 /etc/fail2ban/jail.local

`[DEFAULT]

ignoreip = 127.0.0.1

bantime = 86400

maxretry = 3

findtime = 1800

[ssh-iptables]

enabled = true

filter = sshd

#action = iptables[name=SSH, port=SSH, protocol=tcp]

action = iptables[name=SSH, port=12345, protocol=tcp]

logpath = /var/log/secure

maxretry = 3

findtime = 3600

bantime = 34560000`

重启SSH，重启fail2ban，并保存防火墙规则

`service sshd restart

service fail2ban restart

service iptables save`

检查防火墙状态

`[root@host ~]# iptables -nvL

Chain INPUT (policy DROP 8 packets, 352 bytes)

pkts bytes target prot opt in out source destination

20 1116 f2b-SSH tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12345

1 40 f2b-SSH tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 92 packets, 41940 bytes)

pkts bytes target prot opt in out source destination

Chain f2b-SSH (2 references)

pkts bytes target prot opt in out source destination

21 1156 RETURN all – * * 0.0.0.0/0 0.0.0.0/0

0 0 RETURN all – * * 0.0.0.0/0 0.0.0.0/0`

大功告成，Fail2ban同时监听了默认22端口和更改后的端口。

返回宾馆时，已经十点多了，似乎还不算太晚。在纠结抽完一支烟的过程中，我和成哥决定去酒吧玩一玩。作为一个只去过清吧的人，我对酒吧有些抗拒，总觉得那是个乌烟瘴气的地方，但内心又带着小小的期待，毕竟未曾感受过酒吧的氛围。听说，酒吧的气氛通常非常热烈。

成哥也不是擅长泡吧的人，对酒吧一条街并不熟悉，随便选了一个叫MUSE的酒吧就进去。我们要了一个卡座，点了两杯鸡尾酒、一打啤酒和一个果拼，正式开始了我们的酒吧之旅。酒吧的氛围真的很热闹，与成哥聊天只能压低声音，以免无法听清彼此说的话。吧台旁，有几个外国女孩在跳舞，满是学生打扮的男女在酒吧里喝酒，并随着舞曲摇动身体，在我看来，他们只是在摇晃，并不算真正的跳舞。

隔壁卡座的几个男生叫了几个陪酒女孩，我起初以为她们只是陪着喝酒，后来发生的事情让我大吃一惊。也许是隔壁的男人缺乏情趣，或许是他们长得不够帅，其中一个女孩竟然跑到我们的卡座来喝酒、抽烟。毕竟隔壁的男人们花了钱，她们也不太方便直接过来，而是在卡座间隔着交流。看来隔壁的男人想要找茬，我立刻打住，毕竟人多，不好应付，找个理由去洗手间，回来时发现小女孩已经不见了。询问成哥之后才知道，原来隔壁的一个男人掏出钱包点了点钱，就带走了那个小妹。我愣住了，顿时明白了，这就是酒吧的潜规则啊。

将近凌晨两点，酒也喝完了准备回宾馆休息，归途中的我不禁感慨，钱真好啊！我花点小钱，心里却像要滴两滴血。洗漱完，躺在床上与成哥聊天，他叮嘱我不要告诉他女朋友今晚来酒吧了，我心中一笑，根本就没有她的联系方式，其实我倒希望告诉她，让你体验一下‘跪榴莲’的滋味。聊着聊着，成哥抗不住睡意先睡了，而我却辗转难眠，是酒精的刺激还是想她的烦躁。于是我发了一条微博，配上酒吧的喧嚣照片，写下了一段话，可具体内容已然记不清，大致就是表达去酒吧的男人普遍是为了寻欢。

第二天，我去了石头园，不过名字有些记不清，最后决定去了拙政园，门口人实在太多，成哥说拙政园和石头园的东西差不多，就不再进去了。在门口有家商店，卖一些小饰品。成哥提议选一款情侣手链，我也随之跟了进去，心里想着挑一个招桃花的手链。最后我选了一个不知材质的黑色手链，戴在手腕上，另外再挑了一条可以绕几圈的长手链，准备送给我的桃花。

下午搭乘的车是成哥送我去的。晚上七点多，我正不知道火车到哪，手机突然响起，微信提示音两条消息，真是个破手机。仔细一看，两条信息时间略有不同，但同时送达。一条是我一个同事的小萝莉，她求我帮她朋友找工作；另一条是另一个关系复杂的同事，问我是否带了特产。看到通讯录上有个1，强迫症的我迅速点开，竟然是一条验证信息，内容只是两个字：许丽。我愣住了，什么情况？才戴了不到8小时的手链，就这么神奇地招来桃花了？那桃花是她吗？

本系列文章均以为基础，具体目的实现以及其它教程文章均在前言篇中更新。

本文实现目的：在ESXi中安装Ubuntu 20.04 LTS系统虚拟机，主要用于自编译OpenWrt固件；由于Ubuntu虚拟机仅在需要的时候开启，为了方便博主使用Xshell连接，所以通过iKuai主路由DHCP分配IPv4地址并手动指定分配静态IPv4地址；通过OpenWrt旁路由的ShadowSocksR Plus+插件实现Ubuntu虚拟机使用全局代理模式联网。

本文涉及硬件&网络环境以及准备工作：

1、VMware ESXi 6.7 ：192.168.1.254

2、iKuai OS (主路由)：192.168.1.253

3、OpenWrt (自编译/旁路由)：192.168.1.1

4、Ubuntu 20.04 LTS (ISO文件)

具体步骤：

1、在ESXi中添加 Ubuntu 20.04 LTS ISO文件；

1.1、进入ESXi存储；

1.2、进入数据存储浏览器；

1.3、新建目录；博主这里新建目录名称为“ISO”；

1.4、选定“ISO”文件夹，点击 上载 按钮，将 Ubuntu 20.04 LTS ISO 文件上传；

1.5、上传完毕之后，在ISO文件夹即可看到了；

2、创建 Ubuntu 20.04 LTS 虚拟机

2.1、进入ESXi的虚拟机菜单，点击 创建/注册虚拟机 ；

2.2、选择创建类型：默认创建新虚拟机；

2.3、选择名称和客户机操作系统：名称博主使用Ubuntu 20.04 LTS，兼容性选择ESXi 6.7 虚拟机，客户机操作系统系列选择Linux，客户机操作系统版本选择Ubuntu Linux (64位)；

2.4、选择存储：博主的ESXi只有一块硬盘，这里就默认了；

2.5、自定义设置：CPU 1，内存1024MB，硬盘50GB，网络适配器默认VM Network，CD/DVD驱动器选择数据存储ISO文件；

2.5.1、在数据存储浏览器中选中之前上传的Ubuntu 20.04 LTS ISO 文件；

2.5.2、选中之后如下图所示：

2.6、即将完成：核实一下参数是否正确，点击 完成 按钮；

3、安装Ubuntu 20.04 LTS

3.1、在ESXi虚拟机目录，点击Ubuntu 20.04 LTS虚拟机，进入虚拟机控制页面，点击 打开电源 ，启动Ubuntu虚拟机，然后点击下方的虚拟机控制台预览小窗口；

3.2、如下图所示，Ubuntu虚拟机启动了；

3.3、完全启动之后会默认进入Ubuntu 20.04 LTS的安装页面，语言默认用English；

3.4、设定键盘布局什么的，默认English (US)；

3.5、设定网络选项，默认如下图所示：

3.5.1、编辑网卡，选择 Edit IPv4；

3.5.2、IPv4 Method 默认是 Automatic (DHCP)，这里博主使用默认，由主路由DHCP分配IPv4地址；(有需求的可以自定义IPv4设置，如网关，子网掩码，DNS之类的。)

3.5.3、编辑网卡，选择 Edit IPv6；

3.5.4、IPv6 Method 默认是Diasbled；博主的网络环境没有IPv6，这里就直接没改；(有需求的可以开启DHCP或者自定义IPv6设置，如网关，子网掩码，DNS之类的。)

3.5.5、编辑完成之后，光标移动到下方的 Done 上，回车进入下一步；

3.6、代理设置，这里直接 Done 跳过；

3.7、Ubuntu 镜像源，默认是 CN 镜像源；

3.7.1、因为博主后期将要指定该Ubuntu虚拟机使用全局代理模式，节点是美国的，所以将其改为 US 镜像源；

3.8、这里就不在额外设置硬盘了，选择之前添加的50GB硬盘空间，不加密；

3.9、硬盘选项预览，直接 Done 跳过；

3.10、确认安装 Ubuntu，光标选中 Continue 继续；

3.11、server name 博主默认使用ubuntu，username博主使用eveaz，密码使用弱密码(反正只是内网使用，越简单越好，如123456)；

3.12、Enable Ubuntu Advantage，直接 Done 跳过；

3.13、博主习惯使用Xshell连接Linux，所以，OpenSSH server还是要装的；

3.14、Featured Server Snaps，博主硬盘空间有限，一个都不装，直接 Done 跳过；

3.15、接下来就是正式的ISO安装过程了；

3.16、这里等待几分钟就好了，下方会出现 Reboot Now 按钮，选中并回车；

3.17、Ubuntu虚拟机重启之后，还是会从cdrom读取，根据提示操作；

3.18、在ESXi编辑Ubuntu虚拟机，将CD/DVD驱动器后面的 √ 去掉，然后保存；

3.19、回到Ubuntu虚拟机控制台，回车，这时候虚拟机会重启，进入Ubuntu启动页面；

3.20、等待一段时间(十几秒或者几十秒)，当控制台没有数据变化的时候，按一下回车，即可看到登陆页面了。

3.21、输入之前设定的username和密码登陆，可以看到IPv4地址；

3.22、(可选)回到iKuai主路由，将Ubuntu虚拟机的IPv4设置为192.168.1.251，然后回到ESXi的Ubuntu虚拟机控制台，输入 reboot 重启虚拟机；重新登陆之后，如下图所示，输入 ip a 查看IPv4地址，可以看到Ubuntu虚拟机的IPv4已经变更为192.168.1.251；

3.23、(可选)打开Xshell，连接并登陆Ubuntu虚拟机，如下图所示：

3.24、(可选)因博主使用Ubuntu 20.04 LTS虚拟机主要是用来自编译OpenWrt固件，需要手动指定该虚拟机走全局代理；打开OpenWrt固件的ShadowSocksR Plus+，在访问控制中，设定Ubuntu的IPv4(192.168.1.251)走全局代理。

引言：

Just My Socks是搬瓦工官方推出的科学上网服务，提供多个区域的高速网络线路，包括深港IPLC、洛杉矶DC6机房CN2 GIA-E线路、东京电信CN2 GIA线路、香港机房电信CN2 GIA及直连线路，和香港机房CMI线路、英国伦敦三网联通优化线路，可提供shadowsocks和v2ray节点。

优势：Just My Socks的优点有哪些？

搬瓦工官方出品，质量有保障；即买即用，简便无忧；支持多种支付方式如支付宝；IP被封时自动切换可用IP；多个地区均使用顶级线路，确保全天候高速上网体验。

官网：如何访问Just My Socks官网？

Just My Socks最新动态：
(随时更新)

2019年04月08日：官网因DNS污染在国内无法直接访问；

2019年12月19日：方案1已下架，链接显示缺货，无补货计划；

2020年01月08日：官方镜像站遭到DNS污染无法直接访问；

2020年01月08日：官方推出新镜像站；

2020年04月03日：新增日本东京节点：电信双程CN2 GIA，移动/联通去程NTT，回程走电信CN2 GIA；

2020年05月21日：s3号节点的shadowsocks obfs=tls协议更换为v2ray tcp协议；

2020年05月26日：新增s801 v2ray freedom下载专用“测试”节点，详细说明见文末；

2020年06月04日：官方镜像站遭到DNS污染，部分地区无法直接访问；

2020年06月04日：官方推出新镜像站；

2020年09月03日：洛杉矶4号线路改为日本大阪软银线路，5号线路改为荷兰POP和CN2 GIA线路。

2020年09月15日：新增香港方案：联通和移动全程直连，电信全程CN2 GIA。

2021年03月29日：新增香港IPLC方案，三条v2ray线路对应三家运营商。

2021年09月18日：因部分阻断，官方推出新镜像站;

2022年05月07日：新增伦敦方案，5条线路均为三网强制联通优化网络。

2022年05月19日：新增香港CMI+NTT方案，三网移动CMI回程。

2023年06月07日：新增香港IPLC方案，使用OpenVPN协议。

常见问题：

1、Just My Socks是否支持观看Netflix？

答：Netflix对IP限制严格，作为知名主机商的搬瓦工，其IP被重点关注，通常情况下难以观看；不过Netflix自制剧可以正常观看，拥有账号即可。

2、泉州、福州、郑州用户注意事项。

由于这三个城市是白名单试点区域，某些运营商可能无法正常使用JMS，若购买后发现所有节点无法使用，请申请退款。

如果无法使用JMS，可以寻求其他科学上网方法，欢迎在留言区询问或联系博主。

正文内容：

1.1、相关解释

设备限制：

限制同时在线设备数量，能够通过独立客户端连接到节点的设备称为“设备”；例如，如果方案1限制3台设备，连接3台后，第4台将无法连接，若多人合买或分享，需注意此点；家庭或办公室使用可通过已刷梅林固件的路由器或Openwrt软路由连接，实现局域网内所有设备无需再次连接。

1.1.1、路由器如何刷梅林？可参考

1.1.2、软路由解释：

1.1.3、TCP&UDP协议说明：

TCP是基本上网协议，用于网页浏览和视频观看；需使用UDP协议的场合例如国外IM软件语音视频通话或游玩美服游戏；如方案1和日本东京节点不支持UDP，不能用于游戏。

1.1.4、带宽：共享带宽，越大越好，但带宽大流量多价格也高；重点在于流量是否足够使用。

1.1.5、Out of Stock：缺货待补。

1.2、方案选择

针对大多数人，最便宜的方案1即可，但缺货时间不定；注意方案1不支持UDP流量；

年付58.88刀性价比不错（流量多四倍）；

可以选择全球加速的计划。

2、购买步骤：

在写此文时，年付28.88刀暂时缺货，文中以年付58.88刀为例；建议使用谷歌浏览器或火狐国际版。

2.1、选择方案，通过链接进入购买页面，网页默认英文，右上角点击“English”可切换到中文；

2.2、切换至中文页面后如下：

2.3、在“选择出账循环”框右侧下拉选择账单周期（可选择月付、季付、半年付、年付），按价格而言年付最划算；若只是想体验，可选择月付；如有长期使用计划，购买月付后可更改为年付。

2.4、点击“继续”进入结算界面；

2.4.1、在“Apply Promo code”输入优惠码“JMS9272283”，点击“检查代码”，可享受订单5.2%折扣，购物车价格随之变更，例如方案2月付由5.88美元变为5.57美元；

2.5、点击“Checkout”进入注册页面，填写相关信息并同意服务条款，点击“完成订购”后前往支付宝支付；

Tips：若已注册请点击“Already Registered”进行登录；

`个人信息：邮箱，注册账号所需；

国家和州（仅用于税务计算）：左侧“State”输入省份；右侧选择“中国”；

账号安全：设置密码并重复输入；

支付详细信息：选择“Alipay”；

加入邮件列表：默认为“否”，可随时更改；`

2.6、若点击“完成订购”后页面卡住，可先注册账号再购买；

3、使用操作：

3.1、登录“Just My Socks”，默认进入客户中心，服务栏目显示“1”，点击即可进入“我的产品-服务”列表；

3.1.1、若未直接进入客户中心，可点击菜单栏“服务”，下拉“我的服务”查看列表；

3.2、在“我的产品&服务”下方可见已购买的方案类型、价格、账单周期和状态；

3.3、直接点击已购买的方案进入产品管理页面；

3.3.1、产品页面说明：

右侧显示已购买方案详情及节点（重点说明，左侧功能区如需了解请参见后续步骤）：

`每月数据传输使用：每月结算日已使用流量及总流量（依据方案类型不同）；

数据传输重置日：每月第几天重置流量；

支持的协议：方案1不支持UDP；

ShadowSocks端口：ss连接端口；

ShadowSocks密码：ss连接密码；

ShadowSocks服务器IP：ss节点IP；

##Just My Socks会自动检测解析IP，若被封将自动解析至新IP，用户无需担心；`

`提供的节点以如下格式展示：

cs.jamjams.net | aes-256-gcm

该二级域名（cs.jamjams.net）为服务器地址，后续（aes-256-gcm）是加密方式或协议。`

3.3.2、下拉页面可见每个二级域名节点所解析的服务器IP和所有节点的订阅链接及二维码；

`订阅链接

##客户端订阅地址，支持的客户端可直接添加；

QR码 — jamjams.net域名

##客户端可扫描二维码添加该二级域名；

QR码 — 直接IP

##二维码可直接添加IP；

##在不支持二级域名的客户端可扫描IP添加，但需注意Just My Socks可能随时更换解析IP；`

3.4、Just My Socks的节点选择：（无论使用哪个运营商，建议测试多个节点以确定最佳连接速度，通常香港节点速度更快但价格较高。）

`最初的三个节点，即cs1、cs2、c**s3为LA CN2 GIA线路；

后面两个节点，即cs3、cs4为LA CN2 GT及中国直连线路；

提示：中国电信用户使用前3个节点效果最佳，中国移动和联通用户则可使用后两个节点；`

4、左侧功能区相关功能：

4.1、修改账单周期：点击“Modify billing cycle”选择新账单周期，单击“Change billing cycle”即可；到期前将收到官方邮件提醒；

4.2、修改密码：曾分享节点时可用来更改进入密码；

4.3、修改端口：修改ss连接端口；

4.4、申请退款：退款将原路返回，支付宝支付则会直接退回；需注意退款需符合官方政策（见Just My Socks服务条款）：

4.5、升级/降级：可在方案之间进行调整；

4.6、撤销当前已购方案：

5、Just My Socks简介：

6、客户端相关设置：

6.1、
shadowsocks节点：

任意客户端都需正确添加四个参数：节点服务器地址、连接端口、连接密码、加密方式；

6.1.1、iPhone：小火箭（Shadowrocket）；

6.1.2、安卓：官方Github；

6.1.3、Windows：官方Github；

6.1.4、Mac：官方Github；

6.1.5、koolshare梅林路由器：

6.1.5.1、选择合适梅林固件版本并下载；科学上网插件中设置节点参考第八步骤。

6.1.6、LEDE x64软路由（Openwrt）可使用koolshare LEDE酷软中心；

6.1.7、Openwrt自编译可使用ShadowSocksR Plus+ 、PassWall、Clash。

6.2、
v2ray节点：

任意客户端均需正确填写六个参数：节点服务器地址(c**s3.jamjams.net)、连接端口(V2RAY Port (s3))、用户ID(V2RAY UUID(s3))、节点传输协议(V2RAY Transport(s3))、其他ID(V2RAY AlterId(s3))及加密方式(V2RAY Camouflage(s3))；

6.2.1、iPhone：小火箭（Shadowrocket）；

6.2.2、安卓：

6.2.3、Windows：

6.2.4、Mac：

6.2.5、koolshare梅林路由器：

6.2.5.1、梅林路由器插件选择符合自身路由器型号及固件版本的下载；科学上网插件参考前述步骤；

6.2.6、LEDE x64(Openwrt)参考koolshare LEDE酷软；

6.2.7、Openwrt自编译可使用ShadowSocksR Plus+ 、PassWall、Clash。

7、如何选择不同地区不同运营商的Just My Socks节点？

2025年05月19日更新：

香港CMI+NTT节点适合移动、联通和部分电信用户。

2025年05月07日更新：

伦敦节点提供5条三网强制联通的优化链路。

2025年11月13日更新：

洛杉矶节点的线路1/2维持电信CN2 GT，移动及联通直连线路不变；线路3维持电信CN2 GIA，线路4则更改为大阪软银线路；线路5则改为荷兰POP与CN2 GIA线路。因此，电信与移动用户可选线路3最优，而联通用户可选择线路4。

2020年09月30日更新：

东京节点统一消息：所有5条线路的电信去程回程为CN2 GIA；联通、移动去程走NTT，回程也走CN2 GIA。

2025年08月30日：

香港节点的所有5条线路电信全程为CN2 GIA，联通和移动全程直连，平均延迟为40ms，博主测试结果显示电信延迟仅为24ms。

电信用户在高峰时段访问洛杉矶节点中基于线路1/2/4/5可达5000kbps的速度，而线路3则高达20000+kbps。

博主建议：鉴于不同地区及运营商差异显著，建议测试所有线路以找到连接速度最佳的一条，通常香港节点速度最快，但定价较高。

以下是Just My Socks的最新公告（简要翻译）：
`香港的5个IP均为相同路由：

出境：电信使用CN2 GIA；联通和移动直连；

入境：与出境对称，电信为CN2 GIA，联通和移动直连。`

东京的5个IP同样配置相同，出境由三家运营商的CN2 GIA组成，而入境则为电信CN2 GIA及联通、移动走NTT。我们的目标是为CM和CU引入直接入境路由，但须注意入境路由对传输速率没有太大影响，最重要的是出境路由，我们的CN2 GIA出境网络将是三家运营商的一致。

伦敦的5个IP均为类似配置，出站为中国联通的优质链路，入站则为两个运营商的优质链路和CM的Level3。

洛杉矶提供5个IP，路由有所不同，cXs1和cXs2通过CN2 GT与中国联通和移动直接相联；cXs3则通过电信的CN2 GIA网络，cXs4受大阪软银（日本）POP的保护，而cXs5结合荷兰POP与CN2 GIA，确保多个运营商的支持，用户在选择时需依据其服务提供商选择服务器。

在发布文章时，为了节省服务器硬盘空间，博主通常会压缩并优化文章中的图片。之前，博主一直使用TinyPNG的网页版来处理图片。两年前，博主计划建立图站，收集了大约14万张图片，这时发现网页版处理图片效率较低，于是注意到了TinyPNG官方认证的第三方工具。经过筛选，博主选择了TinyGUI，它通过TinyPNG的API可以一次性处理大量图片。虽然图站后来关闭了，但TinyGUI一直保留着，用于处理大量图片。直到今年初，博主觉得TinyGUI还不够简便，于是在TinyPNG官网寻找更高效的工具，最终发现了Python脚本，使用后感觉非常满意。

TinyPNG：https://tinypng.com

TinyPNG API：https://tinypng.com/developers

TinyGUI WIN 客户端：https://github.com/chenjing1294/TinyGUI

Python 项目地址：https://github.com/GcsSloop/TinyPng

Python 修复PR：https://github.com/GcsSloop/TinyPng/pull/5 (修复Python3中的打印函数错误)

博主使用的设备信息：

系统版本：Windows 10 IoT 企业版 LTSC (即2021 LTSC)

Python版本：3.11.0

在Win10系统下使用TinyPNG的Python脚本非常简单。只需将tinypng.py复制到需要压缩的图片文件夹中，然后在文件夹内打开CMD窗口，执行python tinypng.py即可。脚本会在当前文件夹内创建一个名为tiny的文件夹，处理后的图片将存放在这里。关于Win10系统下Python的安装及环境变量设置，博主未作详细介绍，建议自行搜索相关教程。需要注意的是，该脚本需要调用TinyPNG的API，用户需在官网申请API密钥，并在脚本中指定位置填写。

脚本功能：支持png/jpg/jpeg/webp格式的图片压缩，具体参数用法详见项目说明文档。脚本的主要逻辑是遍历指定目录下的图片文件，上传至TinyPNG进行处理，然后下载到本地。

脚本代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

#!/usr/bin/env python
# -*- coding: UTF-8 -*-

import os
import sys
import os.path
import click
import tinify

tinify.key = "7kWg8Tsr9vctq89sQGzFQ1Wv2Wmnd2RP" # API KEY
version = "1.0.1" # 版本

# 压缩的核心
...

感谢脚本作者GcsSloop，以及elfisworking修复了Python3中的错误。博主对代码进行了少量修改，以支持webp格式的图片。