巧用云服务器搭建雷池网站防火墙

2024 年 1 月 5 日 星期五(已编辑)
13
这篇文章上次修改于 2024 年 1 月 5 日 星期五,可能部分内容已经不适用,如有疑问可询问作者。

巧用云服务器搭建雷池网站防火墙

本文将指导如何在 Debian 12 下安装并配置 雷池 (Safeline) 服务端。服务器提供商:雨云


先看效果

效果图

效果图

准备工作

  • 打开雨云官网
  • 点击“登陆/注册”
    image

    image
  • 点击底下的“暂无账号?点击注册”
    image

    image
  • 如果提示优惠码请使用 Mjg1NzU=, (可以领取一张 5 元无条件优惠劵)

    image

    image

在“赚取积分”Tab 栏(直链)里把新手任务做了,点击“云服务器 - 购买云服务器”。

建议买江苏宿迁/湖北十堰

建议买江苏宿迁/湖北十堰

最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

操作系统选择“Debian 12 Bookworm”, 预装“Docker 环境”, 方便操作

其他配置

其他配置

点击下方的优惠券选择“首月 5 折券”。

优惠券选择

优惠券选择

都选好后就可以点击“立即购买”了,也可以选择 1 元试用 1 天。

购买后即可在我的云服务器这里看到你买的云服务器,点击管理。随后就可以看到云服务器的信息了,在这里就能重装/切换系统。

下一步:等待服务器创建完成以及预安装 APP 安装完成。

正式安装

首先需要通过 SSH 客户端连接服务器

打开 SSH 客户端软件,客户端推荐 Putty。

在 SSH 客户端中输入你的服务器的 IP 地址(雨云控制台获取), 还有 SSH 端口(一般默认是 22), 然后点击“Connect”。

连上终端后,复制以下命令执行,即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装完成后记下登陆地址。

登录系统并配置

登录系统

TOTP (Time-based One-Time Password algorithm) 将密钥与当前时间进行组合,通过哈希算法产生一次性密码,已被采纳为 RFC 6238, 被用于许多双因素身份验证系统。

浏览器打开后台管理页面 https://<waf-ip>:9443

根据界面提示,使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录

注意:完成首次登录后,无法回退查看二维码, 使用页面提供的方法重置

配置站点

左侧,防护站点, 在右上角添加站点:

image

image

完成后点击“提交”, 即可使用防火墙

502

502

检验安装效果

在客户端执行 curl -v -H "Host: <域名或者IP>" http://<雷池 IP>:<雷池监听端口> 。如能获取到业务网站的响应,如图,并且站点的“今日访问量” +1, 说明雷池配置正确,网络正常。

如不能,请参阅文档检查问题。

教程到此结束了,更多功能和细节请自己探索。

  • Loading...
  • Loading...
  • Loading...
  • Loading...
  • Loading...