流量管理面板
SSR-Bash-Final
本工具支持SSR多用户一键安装,并配有Web查询面板,能够进行流量和速度的限制。
功能概述
可以轻松开启或关闭SSR服务。
支持添加、删除和修改用户的端口与密码。
能够自由设置用户的端口流量限制。
自动更新防火墙规则。
允许用户自助修改SSR的加密方式、协议和混淆等参数。
能够自动统计,并便于查看每个用户端口的流量使用情况。
自动安装Libsodium库,以支持Chacha20等加密方式。
安装步骤
系统要求:
CentOS 6+、Debian 6+、Ubuntu 14.04+安装指令:
yum install unzip wget #适用于CentOS apt-get install unzip #适用于Debian和Ubuntu安装多用户:
wget -N --no-check-certificate https://raw.githubusercontent.com/szadamlee/SSR-Bash-Final/master/ssr.zip && unzip ssr.zip && cd SSR* && bash install.sh安装完成后,输入ssr指令开始管理。
请确保启用WEB面板后,在浏览器中访问http://ip:port进行查询。
如需限制端口的连接人数,请安装iptables并使用以下步骤:
限制端口连接数量
- 首先,通过命令
service iptables stop来停止iptables。 - 若要限制端口
8388的最大连接数为5,可使用以下命令:
iptables -I INPUT -p tcp --dport 8388 -m connlimit --connlimit-above 5 -j DROP iptables -I OUTPUT -p tcp --dport 8388 -m connlimit --connlimit-above 5 -j DROP例如,若想限制从
1024-10240范围的端口:iptables -I INPUT -p tcp --dport 1024:10240 -m connlimit --connlimit-above 5 -j DROP iptables -I OUTPUT -p tcp --dport 1024:10240 -m connlimit --connlimit-above 5 -j DROP- 保存IPTABLES规则(
service iptables save),其他端口依此类推。 - 输入命令
service iptables start来启用。 - 最后使用
iptables -L -n -v命令查看设置是否生效。
限制端口速度
- 首先输入命令
service iptables stop关闭iptables。 - 若要限制端口
5037的最大连接速度为每秒60个包,可以使用以下命令:
iptables -A INPUT -p tcp --sport 5037 -m limit --limit 60/s -j ACCEPT iptables -A INPUT -p tcp --sport 5037 -j DROP这表示限制每秒接收60个包,通常每个包大小为
64-1518字节。限制特定IP的访问速度
原理:对特定端口的每秒包数进行控制,超过设定值直接丢弃,以限制速度。
iptables -A FORWARD -m limit -d 208.8.14.53 --limit 700/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -d 208.8.14.53 -j DROP解决防火墙重启后规则失效的问题
iptables-save >/etc/sysconfig/iptables echo iptables-restore /etc/sysconfig/iptables >> /etc/rc.local chmod +x /etc/rc.d/rc.local关于SSR客户端
限制设备连接数
打开配置文件,假设在
/root文件夹中安装了ShadowsocksR服务端,路径为:vi /root/shadowsocksr/user-config.json找到协议参数(若为空为“”时,默认限制为64个设备)。
"protocol_param": ""在协议参数中设置最大设备连接数(建议至少为2),例如限制为5个设备同时连接,修改为:
"protocol_param": "5"