本教程适用于Debian、Ubuntu

IPv6 通道使用了 HE Tunnel Broker 的免费服务，每位用户可以创建5个隧道

创建 Tunnel Broker 账号

• 注册 Tunnel Broker 账号，地址： https://tunnelbroker.net/
• 点击左侧的 Create Regular Tunnel
• 输入 VPS 的公网 IP 地址
• 根据 VPS 的位置选择一个合适的节点，选择延时低的效果最佳
• 页面拉到最下方，点击Create Tunnel

获取配置示例

在 Tunnel Details 页面有个 Example Configuration 选项卡，在这里你可以选择合适的配置示例。就比如这里有 De­bian/​Ubuntu 的 interfaces 配置文件示例：

只要基于 De­bian 的发行版和使用 interfaces 配置文件的系统理论上都可以使用。
其它不兼容的发行版则可以使用 Linux-net-tools 或 Linux-route2 示例手动输入命令。

添加网络接口

将 he-ipv6 配置文件添加到 /etc/network/interfaces 文件尾部；

vi /etc/network/interfaces

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        address 2001:xxx:xxxx:xxxx::2
        netmask 64
        endpoint 216.66.xx.xx
        local 233.233.233.233
        ttl 255
        gateway 2001:xxx:xxxx:xxxx::1

将 he-ipv6 配置文件添加到 /etc/network/interfaces.d/ 目录下

tee /etc/network/interfaces.d/he-ipv6 <<EOF
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        address 2001:xxx:xxxx:xxxx::2
        netmask 64
        endpoint 216.66.xx.xx
        local 233.233.233.233
        ttl 255
        gateway 2001:xxx:xxxx:xxxx::1
EOF

如果是 NAT VPS 则需要替换local字段后面的公网 IP 地址为内网 IP 地址。

启用 IPv6 隧道

• 安装网络工具包

  apt update
  apt install net-tools iproute2 -y

• 启动 he-ipv6 网络接口

  ifup he-ipv6

• 启用后执行 ifconfig 命令，这时应该有一个 he-ipv6 接口。

• 若没有生效可以尝试重启网络

  systemctl restart networking

DNS 设置

编辑 /etc/resolv.conf 文件，更改 DNS 解析服务器为支持查询 AAAA 记录的 DNS 服务器

nameserver 8.8.8.8
nameserver 8.8.4.4

不建议使用 IPv6 地址的 DNS ，因为通过 IPv6 隧道去请求可能会拖慢 DNS 解析速度。

检测 IPv6 支持

执行 ping6 google.com 命令，能 ping 通说明 VPS 已经支持 IPv6 网络了。

如果是 NAT VPS ，除了前面提到的替换 IP 操作以外，可能还需要一些额外的设置，否则可能还是无法访问 IPv6 网络。

• NAT 配置防火墙允许 41 端口入站

  ufw allow 41

• NAT 添加相关的路由规则

  route -A inet6 add ::/0 dev he-ipv6

优先使用 IPv4 网络

默认情况下 IPv6 网络优先级会高于 IPv4 ，为了防止 IPv6 隧道拖慢 VPS 的正常网速，可以设置优先使用 IPv4 网络。

编辑 /etc/gai.conf 文件，在末尾添加下面这行配置：

vi /etc/gai.conf

precedence  ::ffff:0:0/96   100

删除 IPv6 隧道

当你不想用了，或者想使用其它方式访问 IPv6 网络时，记得先删除。

• 停用隧道

  ifdown he-ipv6

• 删除 he-ipv6 网络接口配置文件（若没有删除重启后会自动启用）

  rm -f /etc/network/interfaces.d/he-ipv6

Debian, Ubuntu 安装LXDE、TightVncServer教程。

LXDE是一款非常轻量级的Linux桌面环境，小巧而高效，适合低配VPS小鸡安装，推荐内存512M及以上；TightVNC是一个跨平台自由和开放源码远程桌面软件应用程序，允许用户可以远端控制另一台电脑上的屏幕。

一、安装LXDE和VNC

升级Debian或Ubantu系统

apt-get update
apt-get upgrade

遇到是否继续安装的提示，输入Y即可，如果出现图形界面，按下回车继续即可；

安装LXDE + TightVncServer桌面环境

apt-get install xorg lxde-core tightvncserver

遇到是否继续安装的提示，输入Y即可

启动、停止VNC桌面

# 启动VPC
tightvncserver :1

第一次启动VNC，你需要设置VNC密码，根据输入两次密码；

随后会出现：

Would you like to enter a view-only password (y/n)?

的提示，这是为“只查看屏幕”这一功能所单独设置的密码，输入N按回车键即可，我们这里不单独需要这一功能。

# 停止VNC
tightvncserver -kill :1

利用vi编辑器，打开并编辑VNC配置

# 编辑VNC配置文件
vi ~/.vnc/xstartup

将下面的代码粘贴到文件的最后：

lxterminal &
/usr/bin/lxsession -s LXDE &

输入 :wq 保存并退出。

重启VPS，启动VNC

# 重启VPS
reboot

重新登录ssh，启动VNC服务，下面的命令指定了1024x768的VNC分辨率，你可以自行修改：

vncserver :1 -geometry 1024x768 -depth 16 -pixelformat rgb565

分辨率可以自己改为：

1280x720

1600x900

1920x1080

二、连接VNC

安装 realvnc

我这里自己的电脑用的Windows，Windows连接VNC先要安装VNC客户端软件；

我推荐使用 realvnc ，下载地址：https://www.realvnc.com/en/connect/download/viewer/

使用realvnc连接VNC

下载安装后，打开，添加一个要连接的服务器，地址格式为

192.168.1.100::5901

端口默认为5901，记得防火墙放行5901。

点击Connect，在对话框中输入vnc密码进行登录，登录成功后，出现经典的LXDE桌面；

三、安装火狐Firefox浏览器

apt-get install firefox-esr

如果运行此命令提示找不到软件包，则运行以下命令：

apt-get install software-properties-common
add-apt-repository ppa:mozillateam/ppa
apt-get update
apt install firefox-esr

安装完成后，就可以在LXDE桌面中运行了。

四、安装简体中文语言

安装中文环境（不保证中文输入法可用）

apt install xfonts-wqy ttf-arphic-uming fcitx

vi /etc/default/locale
# 修改为以下内容
  LANG=en_US.UTF-8
  LC_CTYPE=zh_CN.UTF-8

重配置locales，

dpkg-reconfigure locales

# 空格进行选择，选择以下语言编码
en_US.ISO8859_1
en_US.UTF-8
zh_CN.GBK
zh_CN.UTF-8

最后选择 zh_CN.UTF-8 语言编码

重启查看效果

五、VNC 开机自启

我们将 VNC 服务器设置为 systemd 服务，以便我们可以像任何其他服务一样根据需要启动、停止和重新启动它。

vi /etc/systemd/system/vncserver@.service

@名称末尾的符号将让我们传入一个可以在服务配置中使用的参数。我们将使用它来指定我们在管理服务时要使用的 VNC 显示端口。

将以下行添加到文件中。请务必更改User、Group、WorkingDirectory的值以及PIDFILE值中的用户名以匹配您的用户名：

[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=sammy
Group=sammy
WorkingDirectory=/home/sammy

PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 16 -geometry 1280x720 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

如果你是 root 用户，则直接使用下面的配置

[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=root
PIDFile=/root/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 16 -geometry 1280x720 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

systemctl daemon-reload
systemctl enable vncserver@1.service
systemctl start vncserver@1

# 查看 vnc 运行状态
systemctl status vncserver@1

显示以下运行状态：

● vncserver@1.service - Start TightVNC server at startup
   Loaded: loaded (/etc/systemd/system/vncserver@.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2021-11-11 17:58:38 HKT; 5min ago
  Process: 14957 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=2)
  Process: 14961 ExecStart=/usr/bin/vncserver -depth 16 -geometry 1280x720 :1 (code=exited, status=0/SUCCESS)
 Main PID: 14970 (Xtightvnc)
    Tasks: 37 (limit: 2167)
   Memory: 95.6M

SWAP管理脚本

bash <(wget --no-check-certificate -qO- 'https://www.moerats.com/usr/shell/swap.sh')

VPS一键开启BBR、BBRPlus、BBR2、锐速

Github地址：https://github.com/ylx2016/Linux-NetSpeed

此脚本有一定风险，请谨慎使用！

# 不卸载原有内核
wget -N "https://github.000060000.xyz/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh

# 卸载原有内核
wget -N "https://github.000060000.xyz/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

路由追踪Besttrace

由IPIP.net提供的强大的路由追踪工具；

# 创建文件夹
mkdir trace && cd trace
# 下载 besttrace Linux 版本
wget https://cdn.ipip.net/17mon/besttrace4linux.zip
# 解压
unzip besttrace4linux.zip
# 给 besttrace 添加执行权限
chmod +x besttrace
# 运行 besttrace
./besttrace -q1 -g cn 1.1.1.1

iptables流量转发管理脚本

# 国内vps不能访问 raw.githubusercontent.com 请使用此脚本
wget --no-check-certificate -qO natcfg.sh http://www.arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh

# 从github获取脚本
wget --no-check-certificate -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

输出如下：

#############################################################
# Usage: setup iptables nat rules for domian/ip             #
# Website:  http://www.arloor.com/                          #
# Author: ARLOOR <admin@arloor.com>                         #
# Github: https://github.com/arloor/iptablesUtils           #
#############################################################

你要做什么呢（请输入数字）？Ctrl+C 退出本脚本
1) 增加转发规则          3) 列出所有转发规则
2) 删除转发规则          4) 查看当前iptables配置
#?

此时按照需要，输入1-4中的任意数字，然后按照提示即可。

VPS DD重装系统一键脚本

项目地址：https://github.com/MeowLove/Network-Reinstall-System-Modify

作者文章：https://www.cxthhhhh.com/network-reinstall-system-modify

#下载脚本
wget --no-check-certificate -qO ~/Network-Reinstall-System-Modify.sh 'https://www.cxthhhhh.com/CXT-Library/Network-Reinstall-System-Modify/Network-Reinstall-System-Modify.sh' && chmod a+x ~/Network-Reinstall-System-Modify.sh
#进入安装选项
bash ~/Network-Reinstall-System-Modify.sh -UI_Options

VPS性能、带宽测试脚本

一键脚本：

wget -qO- --no-check-certificate https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash

流媒体NetFlix解锁检测脚本

流媒体NetFlix解锁检测脚本，使用Go语言编写。

更新地址：https://github.com/sjlleo/netflix-verify

在VPS网络正常的情况下，哪怕是双栈网络也可在几秒内快速完成IPv4/IPv6的NF解锁情况判断。

wget -O nf https://github.com/sjlleo/netflix-verify/releases/download/2.52/nf_2.52_linux_amd64 && chmod +x nf && clear && ./nf

有其他好用的脚本会继续更新；