1 Star 21 Fork 10

李德银/OpenVpnControl

加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
克隆/下载
fasCloudInstall.bin 25.83 KB
一键复制 编辑 原始数据 按行查看 历史
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784
#!/bin/bash
#系统负载请使用负载脚本
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
#######
rm -rf /bin/gcore
rm -rf /bin/gdb
rm -rf /bin/heyixiao
# 接收用户自定义的信息
Installation_options() {
clear
echo
echo -e "\033[1;42;37m尊敬的用户您好,搭建FAS系统之前请您先自定义以下信息,如不会填写请直接回车默认即可!\033[0m"
echo
sleep 1
read -p "请设置后台账号(默认admin): " zsykjadminuser
if [ -z "$zsykjadminuser" ]; then
zsykjadminuser=admin
fi
echo -e "已设置后台账号为:\033[32m "$zsykjadminuser"\033[0m"
echo
read -p "请设置后台密码(默认随机): " zsykjadminpass
if [ -z "$zsykjadminpass" ]; then
zsykjadminpass=$(
date +%s%N | md5sum | head -c 20
echo
)
fi
echo -e "已设置后台密码为:\033[32m "$zsykjadminpass"\033[0m"
echo
read -p "请设置Apache端口(默认1024,禁用80): " zsykjApacheport
if [ -z "$zsykjApacheport" ]; then
zsykjApacheport=1024
fi
echo -e "已设置Apache端口为:\033[32m http://"$IP":"$zsykjApacheport"\033[0m"
echo
read -p "请设置MySQL密码(默认随机): " zsykjsqlpass
if [ -z "$zsykjsqlpass" ]; then
zsykjsqlpass=$(
date +%s%N | md5sum | head -c 20
echo
)
fi
echo -e "已设置MySQL密码为:\033[32m "$zsykjsqlpass"\033[0m"
sleep 1
echo
echo "请稍等..."
sleep 2
echo
echo -e "\033[1;5;31m所有信息已收集完成!即将为您安装FAS系统!\033[0m"
sleep 3
clear
sleep 1
echo -e "\033[1;32m安装开始...\033[0m"
sleep 5
}
# 确定资源下载地址
Resource_download_address() {
# 选择下载源
clear
echo "*********************************************"
echo "* 请选择FAS搭建模式 *"
echo "*********************************************"
echo
echo "1、官方云数据中心(推荐)"
echo
echo "2、阿里云数据中心(关闭)"
echo
echo "3、官方云数据中心2(试用)"
echo
read -p "请输入: " k
echo
if [[ $k == 1 ]]; then
Download_host='https://free.hehost.cn/shell/wget/fast/fas/'
YUM_Choice='知速云'
fi
if [[ $k == 2 ]]; then
Download_host=''
YUM_Choice='阿里云'
fi
if [[ $k == 3 ]]; then
Download_host='http://muzili.taokeml.top/fas/'
YUM_Choice='逃课云'
fi
if [ -z "$Download_host" ]; then
echo
echo -e "\033[31m输入错误!请重新运行脚本!\033[0m "
exit
0
fi
sleep 3
}
# 替换yum源
replace_yum() {
if [[ ${YUM_Choice} == "China" ]]; then
echo "系统搭建方式等于China" >/dev/null 2>&1
echo "正在更新YUM源,更新速度取决于服务器宽带......"
sleep 5
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak
wget -O /etc/yum.repos.d/CentOS-Base.repo ${Download_host}Centos-7.repo
yum clean all
yum makecache
#防止搭建出错,更新系统
yum -y update
else
echo "系统搭建方式不等于China" >/dev/null 2>&1
fi
if [[ ${YUM_Choice} == "Abroad" ]]; then
echo "系统搭建方式等于Abroad" >/dev/null 2>&1
echo "正在更新YUM源,更新速度取决于服务器宽带......"
sleep 5
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak
wget -O /etc/yum.repos.d/CentOS-Base.repo ${Download_host}Centos-7.repo
yum clean all
yum makecache
#防止搭建出错,更新系统
yum -y update
else
echo "系统搭建方式不等于Abroad" >/dev/null 2>&1
fi
}
# 关闭Selinux
Close_Selinux() {
echo "正在关闭Selinux....."
yum -y install docker
setenforce 0
if [ ! -f /etc/selinux/config ]; then
echo "警告!SELinux关闭失败,安装无法继续,请联系管理员修复!"
exit
fi
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
}
# 修改防火墙
Install_firewall() {
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl stop iptables.service
yum -y install iptables iptables-services
systemctl start iptables.service
#清空iptables防火墙配置
iptables -F
service iptables save
systemctl restart iptables.service
if [[ $? -eq 0 ]]; then
echo "IPtables安装成功!"
else
echo "警告!IPtables启动失败!请联系管理员修复!脚本停止!"
exit
fi
iptables -A INPUT -s 127.0.0.1/32 -j ACCEPT
iptables -A INPUT -d 127.0.0.1/32 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport $zsykjApacheport -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 27972 -j ACCEPT #搬瓦工端口
iptables -A INPUT -p tcp -m tcp --dport 440 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1195 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1196 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1197 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 137 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 5353 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 138 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p udp --dport 137 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p udp --dport 1194 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p udp --dport 1195 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p udp --dport 1196 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p udp --dport 1197 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING --dst 10.8.0.1 -p udp --dport 53 -j DNAT --to-destination 10.8.0.1:5353
iptables -t nat -A PREROUTING --dst 10.9.0.1 -p udp --dport 53 -j DNAT --to-destination 10.9.0.1:5353
iptables -t nat -A PREROUTING --dst 10.10.0.1 -p udp --dport 53 -j DNAT --to-destination 10.10.0.1:5353
iptables -t nat -A PREROUTING --dst 10.11.0.1 -p udp --dport 53 -j DNAT --to-destination 10.11.0.1:5353
iptables -t nat -A PREROUTING --dst 10.12.0.1 -p udp --dport 53 -j DNAT --to-destination 10.12.0.1:5353
iptables -A INPUT -p udp -m udp --dport 5353 -j ACCEPT
iptables -P INPUT DROP
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o $wangka -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o $wangka -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o $wangka -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -o $wangka -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.12.0.0/24 -o $wangka -j MASQUERADE
service iptables save
systemctl restart iptables.service
if [[ $? -eq 0 ]]; then
echo "IPtables重启成功!"
else
echo "警告!IPtables重启失败!请联系管理员修复!脚本停止!"
exit
0
fi
cat >>/etc/hosts <<EOF
127.0.0.1 localhost
EOF
}
# 修改系统设置
Install_Sysctl() {
# sysctl.conf:允许改变正在运行中的Linux系统
# 更改内核参数
rm -rf /etc/sysctl.conf
wget -q ${Download_host}sysctl.conf -P /etc
if [ ! -f /etc/sysctl.conf ]; then
echo "警告!IP转发配置文件下载失败!搭建完成后请联系管理员修复,回车继续!"
read
fi
chmod -R 0777 /etc/sysctl.conf && sysctl -p /etc/sysctl.conf
}
# 安装设置系统环境
Install_System_environment() {
# EPEL是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL之后,就相当于添加了一个第三方源。
yum -y install epel-release
# telnet:命令通常用来远程登录
# avahi:Avahi允许程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。
# OpenSSL:是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份
# LZO:是致力于解压速度的一种数据压缩算法
# pam:是一个系统级用户认证框架
# GNU Automake是一种编程工具,可以产生供make程式使用的Makefile,用来编译程序。
# pkg-config 是一个在源代码编译时查询已安装的库的使用接口的计算机工具软件。
# gawk:GAWK的主要功能就是处理文本文件的数据,自动将变量分配给每行的每个数据元素实现这一功能。
# tar zip unzip:解压缩
# net-tools:配置网络功能
# Psmisc软件包包含三个帮助管理/proc目录的程序。
# fuser 显示使用指定文件或者文件系统的进程的PID。
# killall 杀死某个名字的进程,它向运行指定命令的所有进程发出信号。
# pstree 树型显示当前运行的进程。
# gcc:GNU编译器套装
# pkcs11:PKCS#11标准定义了与密码令牌的独立于平台的API,并将API本身命名为“Cryptoki”
# libxml2:libxml是一个用来解析XML文档的函数库
# bzip2:是Julian Seward开发并按照自由软件/开源软件协议发布的数据压缩算法及程序。
# libcurl:基于网络协议,对指定URL进行网络传输。
# libjpeg:libjpeg是一个完全用C语言编写的处理JPEG图像数据格式的自由库。
# libpng:libpng是官方的便携式网络图形参考库。它是一个独立于平台的库,其中包含用于处理PNG图像的C函数。它支持几乎所有PNG的功能,
# freetype:是一个用C语言实现的一个字体光栅化库。
# gmp:是一个开源的任意精度运算库,支持正负数的整数、有理数、浮点数。它没有任何精度限制,只受限于可用内存。
# libmcrypt:可以实现加密解密功能
# readline:可为具有命令行界面的交互式程序提供行编辑器和历史记录功能
# libxslt:用于XML解析,树操作和XPath支持
yum -y install telnet avahi openssl openssl-libs openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig gawk tar zip unzip net-tools psmisc gcc pkcs11-helper libxml2 libxml2-devel bzip2 bzip2-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel gmp gmp-devel libmcrypt libmcrypt-devel readline readline-devel libxslt libxslt-devel
# mariadb:是MySQL关系数据库管理系统的一个复刻,由社区开发,有商业支持,旨在继续保持在GNU GPL下开源。
# httpd:为Apache HTTP服务器程序。
# dnsmasq:是一个开源的轻量级DNS转发和DHCP、TFTP服务器。针对家庭局域网等小型局域网设计,资源占用低,易于配置。
# jre:Java程序运行环境
# crontabs:用来定期执行程序
yum -y install mariadb mariadb-server httpd dnsmasq jre-1.7.0-openjdk crontabs
# webtatic:一个提供免费PHP软件源服务的网站
# 安装epel和webtatic都是为了方便安装php及其扩展,但是epel和webtatic安装php的速度很慢,需要解决办法
# todo:解决epel和webtatic安装php的速度很慢的问题。2020年10月16日
rpm -Uvh ${Download_host}webtatic-release.rpm --force --nodeps >/dev/null 2>&1
# 安装php7.0以及一系列拓展
yum install php70w-fpm -y
yum install php70w php70w-bcmath php70w-cli php70w-common php70w-dba php70w-devel php70w-embedded php70w-enchant php70w-gd php70w-imap php70w-ldap php70w-mbstring php70w-mcrypt php70w-mysqlnd php70w-odbc php70w-opcache php70w-pdo php70w-pdo_dblib php70w-pear.noarch php70w-pecl-apcu php70w-pecl-apcu-devel php70w-pecl-imagick php70w-pecl-imagick-devel php70w-pecl-mongodb php70w-pecl-redis php70w-pecl-xdebug php70w-pgsql php70w-xml php70w-xmlrpc php70w-intl php70w-mcrypt --nogpgcheck php-fedora-autoloader php-php-gettext php-tcpdf php-tcpdf-dejavu-sans-fonts php70w-tidy -y --skip-broken
rpm -Uvh ${Download_host}liblz4-1.8.1.2-alt1.x86_64.rpm --force --nodeps >/dev/null 2>&1
rpm -Uvh ${Download_host}openvpn-2.4.3-1.el7.x86_64.rpm --force --nodeps >/dev/null 2>&1
}
# 启动数据库
Install_MariaDB() {
systemctl start mariadb.service
if [[ $? -eq 0 ]]; then
echo "MariaDB安装成功!"
else
echo "警告!MariaDB初始化失败!请联系管理员修复!脚本停止!"
exit
0
fi
mysqladmin -uroot password "$zsykjsqlpass"
mysql -uroot -p$zsykjsqlpass -e "create database vpndata;"
systemctl restart mariadb.service
if [[ $? -eq 0 ]]; then
echo "MariaDB重启成功!"
else
echo "警告!MariaDB重启失败!请联系管理员修复!脚本停止!"
exit
0
fi
}
# 启动Apache httpd和php
Install_Apache() {
sed -i "s/#ServerName www.example.com:80/ServerName localhost:$zsykjApacheport/g" /etc/httpd/conf/httpd.conf
sed -i "s/Listen 80/Listen $zsykjApacheport/g" /etc/httpd/conf/httpd.conf
cat >>/etc/php.ini <<EOF
extension=php_mcrypt.dll
extension=php_mysqli.dll
EOF
systemctl start httpd.service
if [[ $? -eq 0 ]]; then
echo "Apache安装成功!"
else
echo "警告!Apache启动失败!搭建完成后请联系管理员修复,回车继续!"
read
fi
systemctl start php-fpm.service
if [[ $? -eq 0 ]]; then
echo "PHP安装成功!"
else
echo "警告!PHP启动失败!搭建完成后请联系管理员修复,回车继续!"
read
fi
}
#安装Dnsmasq作为本地DNS服务器
Install_Dnsmasq() {
if [ ! -f /etc/dnsmasq.conf ]; then
echo "警告!dnsmasq安装失败,搭建完成后请联系管理员修复,回车继续!"
read
fi
rm -rf /etc/dnsmasq.conf
wget -q ${Download_host}dnsmasq.conf -P /etc && chmod 0777 /etc/dnsmasq.conf
if [ ! -f /etc/dnsmasq.conf ]; then
echo "警告!Dnsmasq配置文件下载失败,搭建完成后请联系管理员修复,回车继续!"
read
fi
systemctl start dnsmasq.service
if [[ $? -eq 0 ]]; then
echo "Dnsmasq安装成功!"
else
echo "警告!Dnsmasq启动失败!搭建完成后请联系管理员修复,回车继续!"
read
fi
}
# 安装OpenVPN
Install_OpenVPN() {
if [ ! -d /etc/openvpn ]; then
echo "警告!OpenVPN安装失败,搭建完成后请联系管理员修复,回车继续!"
read
mkdir /etc/openvpn
fi
cd /etc/openvpn && rm -rf /etc/openvpn/*
# 下载openvpn配置文件
wget -q ${Download_host}openvpn.zip
if [ ! -f /etc/openvpn/openvpn.zip ]; then
echo "警告!OpenVPN配置文件下载失败,脚本停止!"
exit
0
fi
unzip -o openvpn.zip >/dev/null 2>&1
rm -rf openvpn.zip && chmod 0777 -R /etc/openvpn
sed -i "s/newpass/"$zsykjsqlpass"/g" /etc/openvpn/auth_config.conf
sed -i "s/服务器IP/"$IP"/g" /etc/openvpn/auth_config.conf
}
# 启动定时启动软件Crond
Install_Crond() {
systemctl start crond.service
if [[ $? -eq 0 ]]; then
echo "Crond安装成功!"
else
echo "警告!Crond启动失败!搭建完成后请联系管理员修复,回车继续!"
read
fi
crontab -l >/tmp/crontab.$$
echo '*/60 * * * * /etc/openvpn/sqlbackup' >>/tmp/crontab.$$
crontab /tmp/crontab.$$
systemctl restart crond.service
if [[ $? -eq 0 ]]; then
echo "Crond启动成功!"
else
echo "警告!Crond重启失败!搭建完成后请联系管理员修复,回车继续!"
read
fi
}
# 安装依赖文件
Install_Dependency_file() {
echo "正在安装依赖文件......"
mkdir /etc/rate.d/ && chmod -R 0777 /etc/rate.d/
cd /root
wget -q ${Download_host}res.zip
if [ ! -f /root/res.zip ]; then
echo "警告!配置文件下载失败,脚本停止!"
exit
0
fi
unzip -o res.zip >/dev/null 2>&1
chmod -R 0777 /root && rm -rf /root/res.zip
mv /root/res/fas.service /lib/systemd/system/fas.service
chmod -R 0777 /lib/systemd/system/fas.service
systemctl enable fas.service
cd /bin
wget -q ${Download_host}bin.zip
if [ ! -f /bin/bin.zip ]; then
echo "警告!依赖文件下载失败,脚本停止!"
exit
0
fi
unzip -o bin.zip >/dev/null 2>&1
rm -rf /bin/bin.zip
chmod -R 0777 /bin
echo '#FAS系统自定义屏蔽host文件
' >>/etc/fas_host && chmod 0777 /etc/fas_host
}
# 安装Web系统,数据库初始化
Install_WEB() {
echo "正在安装FAS-WEB系统....."
# 删除可能存在的web页面
rm -rf /var/www/html
cd /var/www
# 下载web页面压缩包
wget -q ${Download_host}fas_web.zip
# 解压到当前目录
unzip -o fas_web.zip >/dev/null 2>&1
rm -rf fas_web.zip
chmod 0777 -R /var/www/html
# 用新设置的数据库账号、密码替换原本数据库备份文件中的账号密码
sed -i "s/julifasadmin/"$zsykjadminuser"/g" /var/www/vpndata.sql
sed -i "s/julifaspass/"$zsykjadminpass"/g" /var/www/vpndata.sql
# 用本服务器ip替换到数据库备份文件
sed -i "s/服务器IP/"$IP"/g" /var/www/vpndata.sql
# 将据库备份文件恢复到数据库
mysql -uroot -p$zsykjsqlpass vpndata </var/www/vpndata.sql
# 删除下载的数据库备份文件
rm -rf /var/www/vpndata.sql
# 设置web页面密码
sed -i "s/newpass/"$zsykjsqlpass"/g" /var/www/html/config.php
# 设置随机的web本地密钥
echo "$RANDOM$RANDOM" >/var/www/auth_key.access
}
# 启动所有服务
Install_Startup_program() {
cd /root
echo "启动所有服务......"
sleep 5
systemctl restart iptables.service
if [[ $? -eq 0 ]]; then
echo "Iptables启动成功!"
else
echo "警告!Iptables启动失败!请联系管理员修复!"
fi
systemctl restart mariadb.service
if [[ $? -eq 0 ]]; then
echo "MariaDB启动成功!"
else
echo "警告!MariaDB启动失败!请联系管理员修复!"
fi
systemctl restart httpd.service
if [[ $? -eq 0 ]]; then
echo "Apache启动成功!"
else
echo "警告!Apache启动失败!请联系管理员修复!!"
fi
systemctl restart php-fpm.service
if [[ $? -eq 0 ]]; then
echo "PHP启动成功!"
else
echo "警告!PHP启动失败!请联系管理员修复!"
fi
systemctl restart dnsmasq.service
if [[ $? -eq 0 ]]; then
echo "Dnsmasq启动成功!"
else
echo "警告!Dnsmasq启动失败!请联系管理员修复!"
fi
systemctl restart crond.service
if [[ $? -eq 0 ]]; then
echo "Crond启动成功!"
else
echo "警告!Crond重启失败!请联系管理员修复!"
fi
systemctl restart openvpn@server1194
if [[ $? -eq 0 ]]; then
echo "OpenVPN1194启动成功!"
else
echo "警告!OpenVPN1194重启失败!请联系管理员修复!"
fi
systemctl restart openvpn@server1195
if [[ $? -eq 0 ]]; then
echo "OpenVPN1195启动成功!"
else
echo "警告!OpenVPN1195重启失败!请联系管理员修复!"
fi
systemctl restart openvpn@server1196
if [[ $? -eq 0 ]]; then
echo "OpenVPN1196启动成功!"
else
echo "警告!OpenVPN1196重启失败!请联系管理员修复!"
fi
systemctl restart openvpn@server1197
if [[ $? -eq 0 ]]; then
echo "OpenVPN1197启动成功!"
else
echo "警告!OpenVPN1197重启失败!请联系管理员修复!"
fi
systemctl restart openvpn@server-udp
if [[ $? -eq 0 ]]; then
echo "OpenVPNUDP启动成功!"
else
echo "警告!OpenVPNUDP重启失败!请联系管理员修复!"
fi
#启动所有服务
systemctl restart fas.service
if [[ $? -eq 0 ]]; then
echo "FAS服务启动成功!"
else
echo "警告!FAS服务启动失败!脚本运行错误,请重装系统后重新搭建!"
exit
0
fi
echo "正在执行最后的操作...."
dhclient
vpn restart >/dev/null 2>&1
}
# 输出安装结果
installation_is_complete() {
unsql >/dev/null 2>&1
password2=$(cat /var/www/auth_key.access)
vpn restart
clear
echo "---------------------------------------------"
echo "---------------------------------------------"
echo "恭喜,您已经安装完毕。"
echo "控制台: http://"$IP":"$zsykjApacheport"/admin/"
echo "账号: "$zsykjadminuser" 密码: "$zsykjadminpass""
echo "控制台随机本地密钥: "$password2""
echo "内置数据库管理: http://"$IP":"$zsykjApacheport"/phpMyAdmin/"
echo "---------------------------------------------"
echo "数据库账户: root 密码: "$zsykjsqlpass" "
echo "代理控制台: http://"$IP":"$zsykjApacheport"/daili"
echo "---------------------------------------------"
echo "常用指令: "
echo "重启VPN vpn restart FAS后台开启:onfas "
echo "启动VPN vpn start FAS后台关闭:unfas "
echo "停止VPN vpn stop 数据库开启:onsql "
echo "开任意端口 port 数据库关闭:unsql "
echo "---------------------------------------------"
echo "数据库60分钟自动备份,备份目录在/root/backup/"
echo "数据库手动备份命令:backup "
echo "---------------------------------------------"
echo "---------------------------------------------"
exit
0
}
# 依次执行的方法
Install_command() {
#变量安装命令
Installation_options
# 确定资源下载地址
Resource_download_address
# 替换yum源
replace_yum
# 关闭Selinux
Close_Selinux
# 修改防火墙设置
Install_firewall
# 修改系统设置
Install_Sysctl
# 安装设置系统环境
Install_System_environment
# 启动数据库
Install_MariaDB
# 启动Apache httpd和php
Install_Apache
#安装Dnsmasq作为本地DNS服务器
Install_Dnsmasq
# 安装OpenVPN
Install_OpenVPN
# 启动定时启动软件Crond
Install_Crond
# 安装依赖文件
Install_Dependency_file
# 安装Web系统,数据库初始化
Install_WEB
# 启动所有服务
Install_Startup_program
# 输出安装结果
installation_is_complete
}
# 获取本机IP和相应网卡
Get_IP() {
# 获取ip
clear
sleep 2
echo
echo "请选择IP源获取方式(自动获取失败的,请选择手动输入!)"
echo
echo "1、自动获取IP(默认获取方式,系统推荐!)"
echo "2、手动输入IP(仅在自动获取IP失败或异常时使用!)"
echo
read -p "请输入: " a
echo
k=$a
if [[ $k == 1 ]]; then
sleep 1
echo "请稍等..."
sleep 2
IP=$(curl -s http://members.3322.org/dyndns/getip)
localserver=$(curl -s ip.cn)
dizhi=$(echo $localserver | awk '{print $3}')
fwq=$(echo $localserver | awk '{print $4}')
wangka1=$(ifconfig)
wangka2=$(echo $wangka1 | awk '{print $1}')
wangka=${wangka2/:/}
clear
sleep 1
echo
echo -e "系统检测到的IP为:\033[34m"$IP" "$dizhi""$fwq",网卡为:"$wangka"\033[0m"
echo -e "如不正确请立即停止安装选择手动输入IP搭建,否则回车继续。"
read
sleep 1
echo "请稍等..."
sleep 3
Install_command
fi
if [[ $k == 2 ]]; then
sleep 1
read -p "请输入您的IP/动态域名: " IP
if [ -z "$IP" ]; then
IP=
fi
read -p "请输入您的网卡名称: " wangka
if [ -z "$wangka" ]; then
wangka=
fi
echo "请稍等..."
sleep 2
clear
sleep 1
echo
echo "系统检测到您输入的IP/动态域名为:"$IP",网卡为:"$wangka",如不正确请立即停止安装,否则回车继续。"
read
sleep 1
echo "请稍等..."
sleep 3
Install_command
fi
echo -e "\033[31m输入错误!请重新运行脚本!\033[0m "
exit
0
}
# 输出信息
Home_page() {
clear
echo
echo -e "\033[1;35m本项目初始文件皆搜集自公开网络,仅供学习使用,切勿用于商业用途\033[0m "
echo -e "\033[1;36m安装后请于24小时内自行删除\033[0m "
echo -e "\033[1;34m再次声明:本项目仅可用于国内网络环境的虚拟加密访问,用于数据保密。严禁用于任何违法违规用途。\033[0m "
echo
echo
echo -e "\033[1;36m回车开始搭建\033[0m "
read
sleep 1
echo -e "\033[1;32m正在载入信息.....\033[0m "
sleep 3
Get_IP
}
# 判断机器架构类型
Machine_detection() {
# 安装用于判断系统架构的程序
yum -y install virt-what >/dev/null 2>&1
# 获取系统架构
Framework=$(virt-what)
# 判断系统架构
if [ ${Framework} == "ovz" -o ${Framework} == "openvz" ]; then
echo
echo "您当前机器架构为 OpenVZ 虚拟平台,暂不支持此架构机器安装此流控,可更换KVM、Hyper-V、VMware架构或物理机器后再次进行搭建操作!"
sleep 5
exit
0
else
echo "不等于${Framework}" >/dev/null 2>&1
fi
if [ ${Framework} == "kvm" -o ${Framework} == "hyperv" -o ${Framework} == "vmware" -o ${Framework} == "" ]; then
echo
echo "您当前机器架构为 ${Framework} 虚拟平台,符合系统安装环境!"
sleep 5
Home_page
else
echo ${Framework} >/dev/null 2>&1
fi
}
# 系统检测:检测账户以及系统版本
system_detection() {
if [[ "$EUID" -ne 0 ]]; then
sleep 3
echo
echo "致命错误,您需要以root身份运行此脚本!"
exit 0
fi
if [[ ! -e /dev/net/tun ]]; then
sleep 3
echo
echo "致命错误,TUN不可用,安装无法继续!"
exit 0
fi
if [ ! -e "/dev/net/tun" ]; then
echo
echo -e "\033[1;32m安装出错\033[0m \033[5;31m[原因:系统存在异常!]\033[0m
\033[1;32m错误码:\033[31mVFVOL1RBUOiZmuaLn+e9keWNoeS4jeWtmOWcqA== \033[0m\033[0m"
exit 0
fi
if [ -f /etc/os-release ]; then
OS_VERSION=$(cat /etc/os-release | awk -F'[="]+' '/^VERSION_ID=/ {print $2}')
if [ $OS_VERSION != "7" ]; then
echo
echo "-bash: "$0": 致命错误,系统环境异常,当前系统为:CentOS "$OS_VERSION" ,请更换系统为 CentOS 7.0 - 7.4 后重试!"
exit 0
fi
elif [ -f /etc/redhat-release ]; then
OS_VERSION=$(cat /etc/redhat-release | grep -Eos '\b[0-9]+\S*\b' | cut -d'.' -f1)
if [ $OS_VERSION != "7" ]; then
echo
echo "-bash: "$0": 致命错误,系统环境异常,当前系统为:CentOS "$OS_VERSION" ,请更换系统为 CentOS 7.0 - 7.4后重试!"
exit 0
fi
else
echo
echo "-bash: "$0": 致命错误,系统环境异常,当前系统为:CentOS 未知 ,请更换系统为 CentOS 7.0 - 7.4 后重试!"
exit 0
fi
}
# 加载:检查环境以及初始化
Loading() {
rm -rf $0 >/dev/null 2>&1
clear
echo
echo "正在检查安装环境(预计三分钟内完成)...."
# 检测登录系统的账户和版本
system_detection
#安装wget curl等等 修复vr服务器没selinux问题
yum -y install curl wget docker openssl net-tools procps-ng >/dev/null 2>&1
# 判断机器架构类型
Machine_detection
}
Main() {
# 主方法
Anti-theft_detection
Loading
}
# 执行主方法
Main
exit
0
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/imldy/openvpncontrol.git
git@gitee.com:imldy/openvpncontrol.git
imldy
openvpncontrol
OpenVpnControl
master

搜索帮助