GithubHelp home page GithubHelp logo

deepx223 / sshvpn-script Goto Github PK

View Code? Open in Web Editor NEW

This project forked from gegedesembri/sshvpn-script

0.0 0.0 0.0 246 KB

Auto Script for Setup VPS to use VPN Server

License: Creative Commons Zero v1.0 Universal

Shell 100.00%

sshvpn-script's Introduction

Auto Script SSH/VPN

Docs Index

Docs Index

Tentang

Sistem Konfigurasi

Instalasi

Tutorial

Berlangganan

Dukungan

Tentang

Auto Script ini memiliki masa trial selama 4 hari terhitung sejak script terinstall pada VPS. Setelah masa trial, admin server tidak dapat menambah atau mengahpus akun. Tunnel yang sudah berjalan dan terdapat akun yang masih aktif tetap dapat diakses hingga akun sudah kadaluarsa dan terhapus otomatis dari server. Peningkatan status script ke Premium akan membuka semua akses yang tidak ada pada status trial. Masa aktif script Premium terhitung sejak hari pembayaran.

Sistem Konfigurasi

Fitur

  • Cloudflare SSL
  • Simple CLI Dashboard
  • vnStat Web Interface
  • Free Domain for Tunnel
  • Cloudflare CDN Support
  • Multi Port Multi Protocol
  • Auto Update IP to Cloudflare Domain
  • SWAP Memory 2GB (Modular: Default Enable)
  • Load Balance [80/443] (Modular: Default Enable)
  • SSH Limit login (Disconnecting last session only)
  • Cloudflare WARP [V2ray/XRay] (Modular: Default Disable)
  • Cloudflare WARP support Domain, GeoIP, and IP/CIDR Targeting
  • Lightweight CPU on idle after Fresh Install (CPU Usage Avrg. 2-3%)
  • Running the Service depends on the existing account (Saving Resources)
  • AWS CloudFront CDN Support [HTTP/HTTPs] (with your own AWS account)
  • Auto Generate Clash Configuration (VMess, VLess, Trojan, Shadowsocks, Socks)
  • Bandwidth Meter direct Provider API [Hanya VPS yang dibeli dari GegeVPS]
  • Support Bypass Site tertentu menggunakan V2Ray atau XRay (Disney+, Hotstar, Netflix, dan lain sebagainya)
  • VPNRay JSON Converter for Custom Config and HTTP Custom
  • Telegram Bot Remote
  • WebAPI Services for Web Development - Documentation
  • Telegram Bot Seller Panel - Documentation
  • HideSSH Web Panel Plugin [Included] - Reference HideSSH Web Panel Plugin

Persyaratan Sistem

Sistem Supported Tested Minimal Disarankan
Virtualisasi KVM Xen
VMware
VirtualBox		 Xen Xen KVM Xen KVM
CPU Arch amd64 amd64 amd64 amd64
OS Debian 10
Debian 11		 Debian 11 Debian 10 Debian 11
OS Arch 64 Bit 64 Bit 64 Bit 64 Bit
CPU - 1 Core 1 Core 2 Cores atau lebih
RAM - 512 MB 1 GB 2 GB atau lebih
Storage - 20 GB 15 GB 20 GB atau lebih
Network 1xIPv4
Disable IPv6
Open Port		 1xIPv4
Disable IPv6
Open Port		 1xIPv4
Disable IPv6
Open Port		 1xIPv4
Disable IPv6
Open Port
ISP AWS Lightsail
DigitalOcean
Linode
Vultr
OVH
iTLDC
APIK Media
Atha Media
Biznet
Media Antar Nusa
IP ServerOne		 AWS Lightsail - -

Port List

Tunnel Type Port List
OpenSSH 22
Dropbear 80 143 443
446 [Stunnel]
445 [Stunnel WS]
Stunnel Dropbear 446
SSH Websocket 445
Softether 1195
OpenVPN 2296
SSH WebSocket 80 443 8880
SSH WebSocket TLS 80 443
445 [Stunnel]
SlowDNS 53 2222
OHP OpenSSH 2083
OpenVPN 2087
OpenVPN TCP 2294
UDP 2295
TLS 2296 [Stunnel]
OHP 2087
HTTP Proxy 8080
Socks5 Proxy 80 443 990
BadVPN-udpgw 7200 7300 7400
SoftetherVPN Remote 5555
OpenVPN TCP/UDP 1194
OpenVPN TLS 1195 [Stunnel]
SSTP 4433
L2TP IPSec 500 1701 4500
Hysteria Load Balance random
Non-Load Balance 80 443
Trojan-Go Websocket TLS 80 443
V2Ray
VMess
VLess
Trojan		 VMess WS Non-TLS 80 443
VMess WS TLS 80 443
VMess gRPC TLS 443
VLess WS Non-TLS 80 443
VLess WS TLS 80 443
VLess gRPC TLS 443
Trojan TCP TLS random
Trojan WS Non-TLS 80 443
Trojan WS TLS 80 443
Trojan gRPC TLS 443
XRay
VMess
VLess
Shadowsocks
Socks
Trojan		 VMess WS Non-TLS 80 443
VMess WS TLS 80 443
VMess gRPC TLS 443
VLess WS Non-TLS 80 443
VLess WS TLS 80 443
VLess gRPC TLS 443
Shadowsocks TCP Non-TLS random
Shadowsocks WS Non-TLS 80 443
Shadowsocks WS TLS 80 443
Shadowsocks gRPC TLS 443
Socks TCP Non-TLS random
Socks WS Non-TLS 80 443
Socks WS TLS 80 443
Trojan TCP TLS random
Trojan WS Non-TLS 80 443
Trojan WS TLS 80 443
Trojan gRPC TLS 443

Websocket Path List

Protokol Default Path
SSH Websocket
[Dynamic]		 /blablabla
ws://you.dom.com
wss://you.dom.com
Trojan-Go
[Dynamic]		 /YOURPATH/trojan-go
V2Ray
[Dynamic]
[Static]		 Path with Query
/YOURPATH?type=v2ray-vmess-ws-ntls
/YOURPATH?type=v2ray-vmess-ws-tls
/YOURPATH?type=v2ray-vless-ws-ntls
/YOURPATH?type=v2ray-vless-ws-tls
/YOURPATH?type=v2ray-trojan-ws-ntls
/YOURPATH?type=v2ray-trojan-ws-tls

Path without Query
/YOURPATH/v2ray-vmess-ws-tls
/YOURPATH/v2ray-vmess-ws-ntls
/YOURPATH/v2ray-vless-ws-ntls
/YOURPATH/v2ray-vless-ws-tls
/YOURPATH/v2ray-trojan-ws-ntls
/YOURPATH/v2ray-trojan-ws-tls

gRPC Service Name
v2ray-trojan-grpc-tls
v2ray-vless-grpc-tls
v2ray-vmess-grpc-tls

*Replace YOURPATH with your method path
**Path not marked with a "?" support for Clash
XRay
[Dynamic]
[Static]		 Path with Query
/YOURPATH?type=xray-vmess-ws-ntls
/YOURPATH?type=xray-vmess-ws-tls
/YOURPATH?type=xray-vless-ws-ntls
/YOURPATH?type=xray-vless-ws-tls
/YOURPATH?type=xray-trojan-ws-ntls
/YOURPATH?type=xray-trojan-ws-tls
/YOURPATH?type=xray-shadowsocks-ws-ntls
/YOURPATH?type=xray-shadowsocks-ws-tls
/YOURPATH?type=xray-socks-ws-ntls
/YOURPATH?type=xray-socks-ws-tls

Path without Query
/YOURPATH/xray-vmess-ws-tls
/YOURPATH/xray-vmess-ws-ntls
/YOURPATH/xray-vless-ws-ntls
/YOURPATH/xray-vless-ws-tls
/YOURPATH/xray-trojan-ws-ntls
/YOURPATH/xray-trojan-ws-tls
/YOURPATH/xray-shadowsocks-ws-ntls
/YOURPATH/xray-shadowsocks-ws-tls
/YOURPATH/xray-socks-ws-ntls
/YOURPATH/xray-socks-ws-tls

gRPC Service Name
xray-trojan-grpc-tls
xray-socks-grpc-tls
xray-shadowsocks-grpc-tls
xray-vless-grpc-tls
xray-vmess-grpc-tls

*Replace YOURPATH with your method path
**Path not marked with a "?" support for Clash

Instalasi

Tahap 1

addgroup dip &>/dev/null
apt-get update -y --allow-releaseinfo-change && \
apt-get install --reinstall -y grub && \
apt-get upgrade -y --fix-missing && \
update-grub && \
sleep 2 && \
reboot

Tahap 2

apt-get update && \
apt-get --reinstall --fix-missing install -y whois bzip2 gzip coreutils wget screen nscd && \
wget --inet4-only --no-check-certificate -O debian.sh 'https://script2.gegevps.com/debian.sh' && \
chmod +x debian.sh && \
screen -S debian ./debian.sh

Informasi

  • Jika dalam proses instalasi Tahap 2, terjadi diskoneksi pada terminal. Jangan masukkan kembali perintah instalasi Tahap 2. Silahkan masukkan perintah screen -r debian untuk melihat proses yang telah berjalan.
  • Jika ingin melihat log instalasi dapat dilihat pada /root/syslog.log.
  • Laporan bug bisa dilakukan pada akun GegeVPS Admin atau melalui AutoScript Technical Support.

Tutorial

Auto Reboot

Secara default script ini tidak diberikan sistem auto reboot karena tidak semua pengguna membutuhkannya. Jika kamu ingin memasang auto reboot pada VPS bisa gunakan perintah berikut ini

crontab -l > /tmp/cron.txt
sed -i "/reboot$/d" /tmp/cron.txt
echo -e "\n"'0 4 * * * '"$(which reboot)" >> /tmp/cron.txt
crontab /tmp/cron.txt
rm -rf /tmp/cron.txt

Perintah di atas akan memasang auto reboot setiap jam 04.00.

Perintah untuk membatalkan.

crontab -l > /tmp/cron.txt
sed -i "/reboot$/d" /tmp/cron.txt
crontab /tmp/cron.txt
rm -rf /tmp/cron.txt

Disable Pre-fill VPNRay

Jika tidak membutuhkan fitur prefill untuk kebutuhan penambahan, penghapusan, pembaruan akun VPNRay dalam pengembangan web bisa masukkan perintah dibawah ini.

echo 'disable' > /etc/gegevps/vpnray/vpnray-prefill

Untuk membatalkan

rm -rf /etc/gegevps/vpnray/vpnray-prefill

Disable VPNRay Coloring Text

Jika tidak membutuhkan fitur Coloring pada teks output. Gunakan perintah berikut ini.

echo 'disable' > /etc/gegevps/vpnray/vpnray-color

Untuk membatalkan

rm -rf /etc/gegevps/vpnray/vpnray-color

Disable Clash Configuration

Jika tidak membutuhkan fitur CLASH PROXY bisa masukkan perintah dibawah ini.

echo 'disable' > /etc/gegevps/vpnray/vpnray-clash

Untuk membatalkan

rm -rf /etc/gegevps/vpnray/vpnray-clash

Ganti banner OpenSSH/Dropbear

Bisa edit file berikut

nano /etc/gegevps/banner

Ganti SSH Websocket Dropbear ke OpenSSH

Edit file berikut

nano /usr/local/bin/sshws

Ganti baris yang berisi

DEFAULT_HOST = '127.0.0.1:143'

Menjadi

DEFAULT_HOST = '127.0.0.1:22'

Reboot VPS.

Ganti SSH Stunnel Dropbear ke OpenSSH

Edit file berikut

nano /etc/gegevps/stunnel/server.conf

Cari bagian SSH Section

[ssh]
accept = 446
connect = 127.0.0.1:143

Ganti port 143 (Dropbear) menjadi 22 (OpenSSH)

[ssh]
accept = 446
connect = 127.0.0.1:22

Restart Stunnel

systemctl restart stunnel@server

Ganti Port SSH Stunnel ke 443 (Default 446)

Perhatian: Penggantian port ini akan menyebabkan port 443 hanya akan digunakan untuk SSH Stunnel dan semua layanan yang pada awalnya menggunakan port 443 melalui port 663 (NginX) kehilangan akses port 443. Gunakan apabila anda yakin hanya ingin memakaian port 443 SSL untuk SSH Stunnel saja.

Bisa masukkan perintah berikut ini.

cat /etc/gegevps/sslhm/443.ports | sed "/^$/d" | while read sslhm_ports; do
    sed -i "s|663|446|g" /etc/gegevps/sslhm/${sslhm_ports}.cfg
done
reboot

Untuk membatalkan

cat /etc/gegevps/sslhm/443.ports | sed "/^$/d" | while read sslhm_ports; do
    sed -i "s|446|663|g" /etc/gegevps/sslhm/${sslhm_ports}.cfg
done
reboot

Setiap pengubahan konfigurasi dengan perintah diatas, VPS akan reboot terlebih dahulu.

Softether VPN Server Password

Gunakan perintah berikut ini untuk melihat Password Server SoftetherVPN untuk melakukan remote melalui SoftetherVPN Manager.

source /etc/gegevps/softether/params && echo "${MYPASS}"

Password akan muncul.

Cloudflare Public API Keys

  1. Pergi ke https://dash.cloudflare.com/profile/api-tokens
  2. Bagian "API Keys"
  3. Pilih "Global API Key"
  4. Klik "View"
  5. Masukkan "Password Cloudflare"
  6. Copy dan Paste Key yang muncul

AWS CloudFront CDN (API Key)

  1. Pergi ke https://go.aws/3FVihd9
  2. Cari bagian "Access keys"
  3. Klik "Buat access key"
  4. Ikuti prosedur
  5. Download dan simpan API Key
  6. Masukkan "aws_access_key_id" dan "aws_secret_access_key" ke VPS

Berlangganan

  • Proses pembelian bisa dilakukan melalui GegeVPS Admin
  • Pembelian pertama untuk 1 IP Rp. 25.000,-
  • Perpanjangan Rp. 20.000,- /IP /30Hari
  • Proses resolv IP pada database memakan waktu sekitar 5 - 10 menit
  • Selama masa Trial pastikan semua layanan dapat berjalan tanpa masalah
  • Pengujian koneksi layanan gunakan koneksi internet yang normal bukan menggunakan method
  • Tanggung jawab admin hanya sebatas fitur dan layanan yang sudah tertulis
  • Server yang tersuspend karena larangan penggunaan VPN oleh provider VPS adalah diluar kuasa admin. Jadi pastikan server yang akan digunakan memiliki izin untuk penggunaan VPN Server
  • Pelanggan dianggap setuju dengan ketentuan di atas
  • Tidak ada refund setelah transaksi berhasil

Dukungan

Silahkan bergabung pada grup dan channel Telegram berikut untuk mendapatkan informasi tentang Patch atau hal yang berhubungan dengan peningkatan fungsi script.

sshvpn-script's People

Contributors

gegedesembri avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    ๐Ÿ–– Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. ๐Ÿ“Š๐Ÿ“ˆ๐ŸŽ‰

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google โค๏ธ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.