vnet.sh

#!/usr/bin/env bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH

#=================================================
#	Vnet-Tunnel一键安装脚本
#	Version: 1.2
#	Author: 云艺博客
#	Blog: https://www.yunyiya.com/
#   本人能力有限，仅支持Centos7 x64系统
#   关闭端口命令有时间再写，先咕咕咕(完成了)
#   尚处于学习阶段，很多定义使用拼音（装傻）
#=================================================
sh_ver="1.2"
github="gitee.com/yunyiya/Linux-NetSpeed/raw/master"

Green_font_prefix="\033[32m" && hongsewenzi="\033[31m" && Green_background_prefix="\033[42;37m" && Red_background_prefix="\033[41;37m" && Font_color_suffix="\033[0m"
Info="${Green_font_prefix}[信息]${Font_color_suffix}"
address="${Green_font_prefix}[管理地址]${Font_color_suffix}"
yunyi_end="重启服务器会导致数据丢失，为了稳定运行请尽可能保证服务器稳定。
执行${Green_font_prefix}vnet${Font_color_suffix}命令会再次启动此脚本"
yunyiya="github.com/xiaoyiya/vnet-tunnel/raw/master" 

#开始菜单
start_menu(){
  clear
echo && echo -e " Vnet隧道一键安装脚本(1.2)
 云艺博客 | yunyiya.com 
  
————————————请选择安装类型————————————
 ${Green_font_prefix}1.${Font_color_suffix} 安装控制端(普通机器)
 ${Green_font_prefix}2.${Font_color_suffix} 安装控制端(NAT机器) 
 ${Green_font_prefix}3.${Font_color_suffix} 安装服务端
————————————其他功能/杂项————————————
 ${Green_font_prefix}4.${Font_color_suffix} 重启控制端
 ${Green_font_prefix}5.${Font_color_suffix} 重启服务端
 ${Green_font_prefix}6.${Font_color_suffix} 启用/停用web管理(防火墙)
 ${Green_font_prefix}0.${Font_color_suffix} 退出脚本
————————————————————————————————" && echo

	
echo
read -p " 请输入数字 [1-9]:" num
case "$num" in
	1)
	check_sys_clinet
	;;
	2)
	check_sys_natclinet
	;;
	3)
	install_server
	;;
	4)
	chongqi_client
	;;
	5)
	chongqi_server
	;;
	6)
	onoffweb
	;;
	0)
	exit 1
	;;
	*)
	clear
	echo -e "${Error}:请输入正确数字 [1-9]"
	sleep 5s
	start_menu
	;;
esac
}

#安装普通控制端
check_sys_clinet(){
	suidaoanquan
    wget -N --no-check-certificate "https://${yunyiya}/download/linux/tunnel.zip" 
	unzip tunnel.zip
	chmod -R +x ./*
    nohup ./client >> /dev/null 2>&1 &
    kuaijiemingling
	clear
    echo -e "控制端安装完成，请使用浏览器打开网址进行配置"
    echo -e ${address}
	echo -e ${Green_font_prefix}"http://${SERVER_IP}:8080/resources/add_client.html"${Font_color_suffix}
    echo -e $yunyi_end
}

#安装nat控制端
check_sys_natclinet(){
	echo;read -p "请设置管理端口(该端口将被占用):" portzhuanfa
    suidaoanquan
	iptables -t nat -A PREROUTING -p tcp --dport ${portzhuanfa} -j REDIRECT --to-port 8080
	service iptables save
    wget -N --no-check-certificate "https://${yunyiya}/download/linux/tunnel.zip" 
	unzip tunnel.zip
	chmod -R +x ./*
    nohup ./client >> /dev/null 2>&1 &
	kuaijiemingling
	clear
    echo -e "控制端安装完成，请使用浏览器打开网址进行配置"
	echo -e ${address}
    echo -e ${Green_font_prefix}"http://${SERVER_IP}:${portzhuanfa}/resources/add_client.html"${Font_color_suffix}
	echo -e $yunyi_end
}

#安装服务端
install_server(){
	suidaoanquan
    wget -N --no-check-certificate "https://${yunyiya}/download/linux/tunnel.zip" && unzip tunnel.zip && chmod -R +x ./*
    nohup ./server >> /dev/null 2>&1 &
    kuaijiemingling
	clear
	echo -e "服务端安装完成，请使用浏览器打开网址进行配置"
	echo -e ${address}
    echo -e ${Green_font_prefix}"http://${SERVER_IP}:8081/resources/add_server.html"${Font_color_suffix}
	echo -e $yunyi_end
}

#重启客户端
chongqi_client(){
    cd /root
    killall client
    nohup ./client >> /dev/null 2>&1 &
	echo -e ${Green_font_prefix}"重启完成-请重新添加配置"${Font_color_suffix}
	echo -e ${Green_font_prefix}"http://${SERVER_IP}:8080/resources/add_client.html"${Font_color_suffix}
}

#重启服务端
chongqi_server(){
    cd /root
    killall server
	nohup ./server >> /dev/null 2>&1 &
	echo -e ${Green_font_prefix}"重启完成-请重新添加配置"${Font_color_suffix}
	echo -e ${Green_font_prefix}"http://${SERVER_IP}:8081/resources/add_server.html"${Font_color_suffix}
}

#开启关闭web访问
onoffweb(){
  clear
echo && echo -e " 安全部分，开启或关闭8080/8081端口
 实现web页面开关，避免他人恶意篡改 
  
————————————请选择要执行的功能————————————
 ${Green_font_prefix}1.${Font_color_suffix} 开启web页面访问
 ${Green_font_prefix}2.${Font_color_suffix} 关闭web页面访问 
 ${Green_font_prefix}3.${Font_color_suffix} 返回上级菜单

————————————————————————————————"&& echo

	
echo
read -p " 请输入数字 [1-3]:" num2
case "$num2" in
	1)
    OnWeb
	;;
	2)
    OffWeb
	;;
	3)
	start_menu
	;;
	*)
	clear
	echo -e "${Error}:请输入正确数字 [1-3]"
	sleep 5s
	onoffweb
	;;	
esac
}
#开启关闭web
OnWeb(){
	iptables -D INPUT -p tcp --dport 8080 -j ACCEPT
    iptables -D INPUT -p tcp --dport 8081 -j ACCEPT
	iptables -D INPUT -p tcp -m tcp --dport 8081 -j DROP
    iptables -D INPUT -p tcp -m tcp --dport 8080 -j DROP
	iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
	iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
	clear
	echo -e "防火墙设置完成"
	echo -e ${Green_font_prefix}"已开启web访问"${Font_color_suffix}
	echo -e "如果客户端使用NAT机器，自行将8080替换成你自己的端口"
	echo -e 客户端 ${Green_font_prefix}"http://${SERVER_IP}:8080/resources/add_client.html"${Font_color_suffix}
	echo -e 服务端 ${Green_font_prefix}"http://${SERVER_IP}:8080/resources/add_client.html"${Font_color_suffix}
}
OffWeb(){
	iptables -D INPUT -p tcp --dport 8080 -j ACCEPT
    iptables -D INPUT -p tcp --dport 8081 -j ACCEPT
	iptables -D INPUT -p tcp -m tcp --dport 8081 -j DROP
    iptables -D INPUT -p tcp -m tcp --dport 8080 -j DROP
	iptables -A INPUT -p tcp -m tcp --dport 8080 -j DROP
    iptables -A INPUT -p tcp -m tcp --dport 8081 -j DROP
	clear
	echo -e "防火墙设置完成"
	echo -e ${hongsewenzi}"已关闭web访问"${hongsewenzi}
}
#防火墙和必要组件
suidaoanquan(){
    systemctl stop firewalld
    systemctl mask firewalld
	yum install -y iptables
    yum install iptables-services -y
	iptables -F
    iptables -X
    iptables -P INPUT ACCEPT
	service iptables save 
	echo -e "防火墙设置完成"
	yum -y install zip unzip
    cd /root/
    rm -rf /root/client
    rm -rf /root/resources
    rm -rf /root/server
    rm -rf /root/tunnel.zip
}
#添加快捷启动命令
kuaijiemingling(){
sed -i "s/alias vnet='bash \/root\/vnet.sh'//g"  ~/.bashrc
echo "alias vnet='bash /root/vnet.sh'" >> ~/.bashrc
source ~/.bashrc
}

#获取服务器IP
rm -rf /root/.ip.txt
curl -s 'icanhazip.com' > /root/.ip.txt
SERVER_IP=`sed -n '1p' /root/.ip.txt`
#这里开始
cd /root/
start_menu