前提条件:DNS 配置
配置 Iodine 前,必须正确设置 DNS 记录。你需要一个自己的域名。
-
A 记录: 创建一个子域名指向你的服务器 IP。
- 主机:
ns.tunnel.yourdomain.com - 指向:
你的服务器公网IP
- 主机:
-
NS 记录: 将另一个子域名委托给上一步创建的主机。
- 主机:
tunnel.yourdomain.com - 指向:
ns.tunnel.yourdomain.com
- 主机:
配置完成后,使用官方工具验证设置是否生效: https://code.kryo.se/iodine/check-it/
在工具中输入你的隧道域名(tunnel.yourdomain.com)进行检查。
1. 安装 Iodine
登录服务器,更新并安装 Iodine。
sudo apt update
sudo apt install iodine2. 创建 systemd 服务
为 Iodine 创建 systemd 服务文件,以实现开机自启和后台管理。
-
创建服务文件:
sudo nano /etc/systemd/system/iodined.service -
将以下内容粘贴到文件中。修改
ExecStart行中的密码和域名。[Unit] Description=iodine DNS Tunnel Server After=network.target Wants=network.target [Service] User=root # 启动命令:将 woaini3588 和 ns3.xh.ac.cn 替换为你的密码和域名 ExecStart=/usr/sbin/iodined -f -P 密码 10.42.0.1 服务器 Restart=always RestartSec=5 [Install] WantedBy=multi-user.target -
保存并退出
nano(按Ctrl+X,然后按Y,最后按Enter)。
3. 启动并启用服务
执行以下命令来加载并运行服务。
-
重新加载
systemd配置:sudo systemctl daemon-reload -
启动 Iodine 服务:
sudo systemctl start iodined.service -
设置开机自启:
sudo systemctl enable iodined.service -
检查服务状态,确认其正在运行:
sudo systemctl status iodined.service状态应显示为
active (running)。
4. 配置防火墙
Iodine 使用 UDP 53 端口。必须在服务器防火墙或云安全组中放行此端口。
以 ufw 防火墙为例:
sudo ufw allow 53/udp
sudo ufw reload5. 客户端连接
服务器配置完成后,在客户端设备上安装 Iodine,并使用以下命令连接。
# 将 [密码] 和 [隧道域名] 替换为你的配置
sudo iodine -P [密码] [隧道域名]至此,服务器端配置完成。
文章评论