在我们不得不使用某些敏感协议的时候,当流量一大起来之后,我们的行为很快就被监测到,然后你的节点端口/IP就很快被封禁。因此,我们急需要配置一个IP白名单系统。这期教程主要以黑弩的代理白名单项目为基础,一起来了解、配置并使用IP白名单系统、
准备材料
- 一台VPS
部署步骤
- SSH登录至VPS,执行以下命令
shell
1 |
bash <(curl -Ls https://raw.githubusercontent.com/heinu123/whitelist/master/install.sh) |
- 选择1开始安装
- 按照提示开始配置,待出现白名单认证地址使用
Ctrl (Command) + C键继续安装
- 关闭节点访问IP认证网址,即为成功
代理 IP 白名单系统配置前的安全检查
给 VPS 配置代理 IP 白名单可以减少滥用和未授权访问,但不适合套了 CDN 的节点,因为真实来源 IP 可能被 CDN 回源地址替代。配置前要明确白名单作用在防火墙、面板、反代还是应用层。
- 先确认真实客户端 IP 能被服务端识别。
- 套 CDN 的节点不要直接按访问 IP 做白名单。
- 保留 SSH 或面板备用入口,避免把自己锁在外面。
- 修改规则后从白名单和非白名单网络分别测试。
- 记录回滚命令和原始防火墙配置。

