Po0 Wiki Agent 全量公开文档
站点:https://wiki.kele.my 说明:Po0 Wiki 是 Po0 的中文用户指南,覆盖选购参考、接入教程、Looking Glass、实时线路状态、常见问题和排障反馈。 范围:仅包含 docs//*.md 与 docs//*.mdx,已排除 docs/public/**、admin 私有页面、构建产物和敏感运行时信息。 格式:每篇文档包含标题、URL、source path 与清理后的 Markdown/MDX 正文;MDX 组件不会被完整渲染。
标题:Po0 Atlas URL:https://wiki.kele.my/ Source:docs/index.mdx
Po0 Wiki 首页。Po0 Wiki 是 Po0 的中文用户指南入口,面向用户提供选购参考、接入教程、Looking Glass、实时线路状态、常见问题与排障反馈信息。
标题:选购指南 URL:https://wiki.kele.my/guide/buying Source:docs/guide/buying/index.md
选购指南
这一组文章帮你在下单前判断:Po0 适不适合你、该选哪个入口地区、出口或落地怎么搭配,以及预算应该花在哪里。
推荐阅读顺序
先记住一句话
Po0 的重点不是“买一台机器”,而是买一条更可控的入口链路。入口地区、出口方向、流量档位和使用限制都要一起看。
如果你还不确定怎么选,先准备:主要使用地区、目标出口地区、预计月流量,再去看具体文章。
标题:入口地区怎么选 URL:https://wiki.kele.my/guide/buying/choose-entry-region Source:docs/guide/buying/choose-entry-region.md
入口地区怎么选
入口地区决定了用户先接入哪台 Po0 机器。不要只看某一个目标的最低延迟,要结合你的用户所在地、出口方向和套餐预算一起判断。
当前官网可见产品
腾讯云广州 BGP – Intel
官网描述为“真·腾讯云大带宽,低延迟内网”。可见套餐从 LuckyBox / NANO 到 ULTRA,覆盖 200Mbps 到 1Gbps 带宽,流量从 100G 到 10T 单向不等。
适合:
- 华南、广东、广西、福建等靠近广州入口的用户;
- 需要广州 BGP 独立地址作为入口;
- 想接香港、日本方向出口的用户。
腾讯云华东 BGP – Intel
官网描述为“真·腾讯云大带宽,无视扫段风险,32ms 直达东京核心区”。套餐结构和广州类似,但价格整体略高。
适合:
- 华东、华北、东北等更适合接入华东方向的用户;
- 更看重日本方向体验的用户;
- 希望入口更靠近上海/华东网络核心的人。
腾讯云 T1 香港 / 美国
官网描述为“国际优化链路,注意不包含国内优化”。香港和美国 T1 更像国际方向产品,不应当按“国内入口优化”去理解。
适合:
- 主要需求在国际方向;
- 不依赖国内入口优化;
- 需要香港或美国位置本身的资源。
参考截图
以下图片来自 NodeSeek 测评原文,用于辅助理解广州 / 华东入口到香港、日本方向的实际测试形态。
上海到香港方向
上海到日本方向
广州到香港方向
广州还是华东?
可以按这个思路选:
| 你更在意 | 优先考虑 |
|---|---|
| 华南用户接入 | 广州 BGP |
| 日本方向体验 | 华东 BGP 可优先测试 |
| 香港方向体验 | 广州 / 华东都可测,结合 Looking Glass 判断 |
| 预算敏感 | 对比同档流量和带宽价格 |
| 流量需求大 | 优先看 LARGE 及以上档位 |
不确定时怎么做
- 先去 服务状态 看最近稳定性。
- 再用 Looking Glass 测你关心的目标。
- 如果测试结果接近,优先选离主要用户更近、预算更合适的入口。
入口不是越贵越一定适合你。选对方向,比盲目上高配更重要。
资料来源
- Po0 官网产品售卖页:腾讯云广州 BGP、腾讯云华东 BGP、腾讯云 T1 香港 / 美国。
- NodeSeek:
🚀 PortChannel Zero 腾讯云 BGP (广州/上海) 测评。
标题:出口与落地怎么选 URL:https://wiki.kele.my/guide/buying/choose-exit-location Source:docs/guide/buying/choose-exit-location.md
出口与落地怎么选
Po0 的入口只是链路的一半,出口或落地决定最终访问从哪里出去。选出口时要看目标地区、落地质量和你能不能稳定维护。
常见链路结构
最常见的是单层结构:
客户端 → Po0 → 香港/日本出口机
进阶一点可以做多层结构:
客户端 → Po0 → RFC 中转机 → 自备落地机
多层结构适合有自备落地资源的人,但排查成本更高。
香港方向
香港适合:
- 更看重低延迟;
- 目标服务离香港近;
- 希望链路短、排查简单。
NodeSeek 测试资料里提到,广州到 RFC 香港方向可做到很低的参考延迟;但实际体验仍以当时线路和目标为准。
日本方向
日本适合:
- 目标服务在日本或东亚;
- 更看重到东京/日本核心区的路径;
- 希望避开部分香港方向拥堵。
资料里多次提到华东/上海到日本方向有不错表现,适合作为重点测试方向。
美国方向
美国适合:
- 目标服务在北美;
- 你需要美国资源本身;
- 对延迟要求没有香港/日本那么极限。
如果你的主要目标不是北美,不建议只因为“美国机器听起来更远更强”就盲选。
出口机先自测
无论选香港、日本还是美国,都建议先确认出口机本身可用。比如:
- 出口机协议已经搭好;
- 客户端直连出口机能通;
- 时间同步正常;
- 端口没有被本机防火墙挡住。
出口机自己都不通时,Po0 转发配置再正确也无法使用。
资料来源
- Po0 官网产品售卖页。
- NodeSeek:
✨ PortChannel Zero (Po0 腾讯云) — 从开机到配置 nftables 专线转发全流程教程(小白向)。 - NodeSeek:
🚀 PortChannel Zero 腾讯云 BGP (广州/上海) 测评。
标题:成本、流量与稳定性 URL:https://wiki.kele.my/guide/buying/cost-vs-stability Source:docs/guide/buying/cost-vs-stability.md
成本、流量与稳定性
选套餐时不要只看月付价格,也不要只看带宽峰值。Po0 更应该按“入口地区、月流量、带宽峰值、稳定性要求”一起算。
官网可见套餐特点
广州 BGP
官网可见广州 BGP – Intel 覆盖:
- LuckyBox:年付,200G 单向,200Mbps;
- NANO:100G 单向,200Mbps;
- TINY / SMALL:200G / 500G 单向,500Mbps;
- MEDIUM:1T 单向,700Mbps;
- LARGE:2T 单向,1Gbps;
- TITAN / ULTRA:5T / 10T 单向,1Gbps。
华东 BGP
华东 BGP – Intel 档位类似,价格整体比广州高一些,适合更重视华东方向或日本方向体验的用户。
T1 香港 / 美国
T1 香港 / 美国官网可见 NANO、LARGE 等套餐,香港 NANO 为 2C2G / 20G SSD / 500G 单向 / 200Mbps,美国 NANO 类似;LARGE 档位提供更大流量和 1Gbps 带宽。
怎么选档位
轻量体验
如果只是先测试链路,NANO 或年付小档位更适合。它们成本低,适合验证入口地区和出口组合是否符合预期。
长期主力
如果你已经确定要长期使用,并且并发、带宽和流量都更高,建议看 SMALL、MEDIUM 或 LARGE。尤其是 LARGE 这种 1Gbps / 2T 单向档位,更适合做主力入口。
高负载场景
TITAN / ULTRA 更适合明确知道自己需要大流量的人。不要在需求不清楚时直接上高档位。
单向流量是什么意思
官网套餐里多次写“单向流量”。购买前要按自己的实际使用方向估算,不要简单把它理解成“上下行都无限”。
成本不是越低越好
低价套餐适合入门,但如果你需要长期稳定、大流量或更多并发,过低的流量和带宽会让体验很快碰到上限。
建议:先用小档确认线路,再根据真实流量升级,而不是一开始只按最低价购买。
资料来源
- Po0 官网产品售卖页:腾讯云广州 BGP、腾讯云华东 BGP、腾讯云 T1 香港 / 美国。
- NodeSeek:
🚀 PortChannel Zero 腾讯云 BGP (广州/上海) 测评。
标题:用状态页与 Looking Glass 判断效果 URL:https://wiki.kele.my/guide/buying/status-and-looking-glass Source:docs/guide/buying/status-and-looking-glass.md
用状态页与 Looking Glass 判断效果
这篇放在选购指南里更合适:购买前先看状态页和 Looking Glass,可以判断入口地区、出口方向和实际链路表现是否符合你的预期。
先看状态页
服务状态 适合看长期趋势。重点不是某一次最低延迟,而是这几个指标:
- 延迟是否长期稳定;
- 是否持续丢包;
- 是否只有某个方向异常;
- 晚高峰是否明显变差;
- 多个源节点到同一目标是否表现一致。
如果某个方向只是在短时间内有轻微波动,不一定代表不可用。更值得关注的是持续波动、反复丢包和长时间异常。
再用 Looking Glass 做即时测试
Looking Glass 适合购买前做即时验证。你可以选择源节点和目标,测试当前线路的延迟、连通性和路由路径。
建议按这个顺序测:
- 先测你准备购买的入口地区;
- 再测你关心的出口或落地方向;
- 同一个方向多测几次,不要只看一次结果;
- 晚高峰再测一次,结果更接近长期体验。
不同测试怎么看
Ping
看基础延迟和是否丢包。Ping 低说明基础 RTT 好,但不代表业务一定稳定。
TCPing
看某个端口是否能建立 TCP 连接。对于实际业务来说,TCPing 往往比单纯 Ping 更接近真实可用性。
MTR / Traceroute / Nexttrace
看路径是否绕路、是否在某一跳后明显变差。路由偶尔变化正常,但如果长期绕路或某段持续丢包,就值得重点关注。
参考测速截图
下面是 NodeSeek 测评中的测速截图,适合作为“测试结果应该怎么呈现”的参考。实际购买前仍建议以本站状态页和 Looking Glass 当前结果为准。
购买前怎么下结论
可以按下面方式判断:
| 现象 | 建议 |
|---|---|
| 延迟低且稳定、无持续丢包 | 适合优先考虑 |
| 单次结果很好,但多次波动大 | 谨慎,建议晚高峰再测 |
| 只有某个出口方向异常 | 换出口或落地方向再比 |
| 多个方向都异常 | 暂缓购买,先确认是否临时故障 |
| Ping 正常但 TCPing 不通 | 检查目标端口或产品端口限制 |
和套餐选择怎么结合
状态页和 Looking Glass 只能判断线路方向,不能替你决定套餐档位。套餐还要结合:
- 月流量;
- 带宽峰值;
- 是否需要长期主力使用;
- 预算;
- 是否符合实名、用途和端口限制。
建议先用状态页和 Looking Glass 选方向,再回到 成本、流量与稳定性 选择档位。
标题:Po0 适合谁 URL:https://wiki.kele.my/guide/buying/who-is-po0-for Source:docs/guide/buying/who-is-po0-for.md
Po0 适合谁
Po0 适合需要“稳定入口 + 优质出口/落地”的用户。它不是单纯卖一台普通云服务器,而是把腾讯云 BGP 入口、内网互通和境外落地资源组合成一条更可控的链路。
适合的用户
1. 希望入口更稳的人
如果你在意国内入口质量、晚高峰稳定性、跨区域链路是否容易绕路,Po0 的价值会比普通 VPS 更明显。
广州 / 华东 BGP 产品主打腾讯云 BGP 入口和低延迟内网,适合作为链路前置入口。
2. 已经有香港、日本等落地资源的人
Po0 常见用法是:
客户端 → Po0 入口 → 香港/日本出口或落地
如果你已经有 RFCHOST 香港、日本,或准备使用相关出口资源,Po0 可以作为前置入口,改善接入路径。
3. 需要长期稳定而不是短期测速好看的人
NodeSeek 测评和教程里反复提到的核心点是:Po0 的重点在稳定、低延迟、低丢包,以及和 RFC 生态的互通价值。它适合长期使用,不适合只追一次测速截图。
不适合的情况
1. 只想买一台普通海外 VPS
如果你的需求只是放一个普通网站、跑一个普通服务,Po0 可能不是最便宜的选择。
2. 用途不符合限制
官网明确写到,广州 BGP / 华东 BGP 产品需实名,并且禁止用于回国访问;部分常用端口也会默认封禁。购买前必须确认自己的用途符合规则。
3. 不想做任何配置
Po0 通常需要你理解“入口、出口、端口转发、客户端替换地址”这些概念。如果完全不想配置,建议先找人协助,或先阅读使用教程。
一句话判断
如果你需要一条更稳定、更可控的跨区域入口链路,并且愿意按教程完成出口和转发配置,Po0 很适合。
如果你只想随便买台机器跑普通服务,那 Po0 可能不是首选。
资料来源
- Po0 官网产品售卖页。
- NodeSeek:
✨ PortChannel Zero (Po0 腾讯云) — 从开机到配置 nftables 专线转发全流程教程(小白向)。 - NodeSeek:
🚀 PortChannel Zero 腾讯云 BGP (广州/上海) 测评。
标题:阅读建议 URL:https://wiki.kele.my/guide/content-guide Source:docs/guide/content-guide.md
阅读建议
Po0 的文档按“购买前、接入中、出问题时”三段来组织。
购买前
先看选购指南,重点确认三件事:
- 你是否真的需要 Po0 这种入口链路;
- 广州、华东、香港、美国哪类产品更接近你的使用目标;
- 月流量、带宽峰值、端口限制是否符合预期。
接入中
先完成出口或落地机,再配置 Po0。不要同时改很多地方,否则失败时很难判断是哪一段出问题。
建议按这个顺序记录信息:
- 出口机是否单独可用;
- Po0 上监听了哪个端口;
- Po0 转发到了哪个目标 IP 和端口;
- 客户端最终填的是哪个 IP 和端口。
出问题时
先确认是“连不上”、还是“能连但慢”、还是“只有某些时间波动”。三类问题的排查方向不一样。
反馈给客服或管理员时,尽量提供:套餐、入口地区、出口地区、测试时间、目标地址、客户端现象和截图。
标题:部署速查表 URL:https://wiki.kele.my/guide/deployment Source:docs/guide/deployment.md
部署速查表
这页给已经购买 Po0 的用户做快速核对。具体参数以你自己的机器、面板和出口机为准。
标准接入路径
客户端 → Po0 入口机 → 出口/落地机
常见做法是:出口或落地机先搭好自己的代理协议,然后在 Po0 上做端口转发。客户端最终连接的是 Po0 的公网 IP 和监听端口。
你需要准备的信息
| 信息 | 用途 |
|---|---|
| Po0 公网 IP | 客户端最终连接的入口地址 |
| Po0 内网/系统信息 | 配置转发、排查网络时使用 |
| 出口机 IP | Po0 转发的目标地址 |
| 出口机协议端口 | Po0 转发的目标端口 |
| 本地监听端口 | Po0 对外提供给客户端连接的端口 |
| 客户端配置链接 | 最后替换 IP/端口后导入测试 |
推荐顺序
- 先让出口机可用:出口机协议本身要先能连通。
- 再配置 Po0 转发:在 Po0 上把本地监听端口转到出口机 IP 和端口。
- 最后替换客户端地址:把原配置里的出口机 IP/端口替换为 Po0 的公网 IP/监听端口。
- 再做实际测试:不要只看面板在线,最好用客户端真实连一次。
不建议一上来做复杂链路
如果你第一次使用 Po0,建议先跑通单层链路:
客户端 → Po0 → 出口机
确认稳定后,再考虑多层链路:
客户端 → Po0 → RFC 中转机 → 自备落地机
多层链路能解决更多场景,但排查难度也会明显增加。
标题:常见问题 FAQ URL:https://wiki.kele.my/guide/faq Source:docs/guide/faq.md
常见问题 FAQ
这页把购买和接入 Po0 时最常见的问题集中放在一起。遇到问题时,先按问题类型排查,再去看对应教程。
购买前
Po0 是普通 VPS 吗?
不是。Po0 更像高质量入口机,重点是腾讯云 BGP 入口、内网互通和出口组合。普通 VPS 更适合单机部署服务;Po0 更适合做链路入口。
我应该选广州还是华东?
看你的主要用户所在地和出口方向:
- 华南用户、香港方向:优先测试广州;
- 华东、华北、东北用户,或日本方向:优先测试华东;
- 两边都能用时,用 Looking Glass 实测后再决定。
T1 香港 / 美国适合做国内入口优化吗?
不适合按这个思路理解。官网写明 T1 香港 / 美国是国际优化链路,并提示不包含国内优化。
为什么要先看状态页和 Looking Glass?
购买前可以先看当前线路表现,避免只看套餐参数。建议阅读:用状态页与 Looking Glass 判断效果。
使用限制
哪些端口不能用?
官网对广州 BGP / 华东 BGP 提示:默认封禁双向 TCP/UDP 80、443、8080、8443、8000、1080。
配置转发时请避开这些端口。
Po0 可以用于回国访问吗?
不可以。官网明确提示广州 BGP / 华东 BGP 禁止用于回国访问。
流量为什么写“单向”?
套餐里的“单向流量”需要按实际使用方向理解,不等于上下行都无限。购买前请按自己的使用量估算。
配置转发
客户端最终应该填哪个 IP?
配置转发后,客户端最终连接 Po0 的公网 IP 和 Po0 监听端口:
Po0公网IP:Po0监听端口
协议、密码、加密方式等保持出口机原配置不变。
Po0 公网 IP 和内网 IP 有什么区别?
- 公网 IP:客户端连接的入口地址;
- 内网 IP:nftables SNAT 规则里可能会用到,用于让流量走内网互通链路。
手动写 nftables 时,不要把这两个地址混用。
转发脚本和手动配置选哪个?
- 想简单维护、菜单增删端口:看 nftables 转发脚本配置。
- 想自己维护规则、需要更可控:看 nftables 手动转发配置。
第一次使用建议先用脚本跑通,熟悉后再考虑手动维护。
为什么端口转发配置好了还是不通?
按顺序排查:
- 出口机直连是否可用;
- Po0 监听端口是否填对;
- 出口机 IP 和端口是否填对;
- 客户端是否已经替换成 Po0 公网 IP;
- 是否使用了默认封禁端口;
- 防火墙或安全组是否拦截。
系统和监控
必须重装 Debian 12 吗?
不是必须。重装只是为了获得更干净、统一的系统环境。如果你已经熟悉当前系统,也可以直接配置。
哪吒 Agent 为什么不上线?
常见原因:
- Po0 机器无法直接访问面板;
- 临时代理只对当前 Shell 生效,没有写入 systemd;
- 代理账号密码错误;
- 面板域名或端口不可达;
- Agent 服务没有重启。
对应教程:安装哪吒监控。
Nyanpass 挂载失败怎么办?
先确认代理可用,再确认 /opt/nyanpass/env.sh 里的 NYA_PROXY 是否正确。配置后需要重启服务。
对应教程:挂载 Nyanpass 面板。
排障反馈
反馈问题时要提供什么?
至少提供:
- 入口地区和套餐;
- 出口地区;
- 测试时间;
- 客户端所在地和运营商;
- 目标地址;
- Ping / TCPing / MTR / Nexttrace 结果;
- 最近是否改过配置。
可以直接套用:故障反馈应该提供哪些信息。
单次测速图能说明问题吗?
只能说明某一刻的结果。建议结合状态页趋势、Looking Glass 多次测试和真实客户端体验一起判断。
标题:指南首页 URL:https://wiki.kele.my/guide/getting-started Source:docs/guide/getting-started.md
Po0 使用指南
这份指南给准备购买、已经购买、正在配置或需要排障的用户阅读。你不需要按页面顺序全部看完,按自己的阶段进入即可。
我还没购买
先看选购指南,确认 Po0 是否适合你的用途,再用状态页和 Looking Glass 看当前线路表现。
我已经购买,准备配置
先把基础链路跑通,再按需要安装监控或接入面板。
我需要监控或面板
这些教程不是每个人都必须做。需要监控在线状态、流量或接入面板时再看。
我遇到问题
先拆链路,再反馈。不要只说“慢”或“连不上”,尽量提供入口、出口、时间和测试结果。
Po0 的核心理解
Po0 更像一台高质量的“入口机”:用户先接入腾讯云 BGP 入口,再通过内网互通链路去连接香港、日本等出口或落地资源。它的价值不是单纯堆硬件参数,而是把入口质量、内网互通、落地选择和长期稳定性组合起来。
简单理解:
用户设备 → Po0 入口 → 内网互通链路 → 香港/日本/其他出口或落地
官网当前可见的产品大致分两类:
- 腾讯云 T1 香港 / 美国:国际优化链路,官网明确提示“不包含国内优化”。
- 腾讯云广州 BGP / 华东 BGP:国内 BGP 入口,大带宽、低延迟内网,适合作为跨境链路入口;需实名,并有用途和端口限制。
不确定就先问
如果你不确定该买广州、华东、香港还是美国,先准备这三个信息:
- 你的主要使用地区在哪里;
- 你想去的出口或落地在哪里;
- 你大概需要多少带宽和月流量。
带着这三个信息去看选购指南,会比只看“哪个最低延迟”更准确。
标题:注意事项 URL:https://wiki.kele.my/guide/notes Source:docs/guide/notes/index.md
注意事项
这一组文章整理购买和使用前必须知道的边界:常见误解、端口和用途限制、延迟/丢包判断方式,以及反馈故障时应该提供的信息。
推荐阅读顺序
排障原则
先拆链路,再下结论:
客户端 → Po0 → 出口机 → 目标服务
确认是哪一段出问题,比直接说“线路不行”更有用。
标题:常见误区 URL:https://wiki.kele.my/guide/notes/common-misunderstandings Source:docs/guide/notes/common-misunderstandings.md
常见误区
Po0 的链路形态和普通 VPS 不太一样,很多问题来自理解偏差。
误区一:Po0 等于普通海外 VPS
Po0 更像入口机。它的重点是国内入口质量、内网互通和出口组合,而不是单独把它当一台普通海外 VPS 用。
如果你只是想部署普通网站或服务,应该先确认 Po0 的端口和用途限制是否适合。
误区二:买了 Po0 就自动有出口
Po0 入口需要配合出口或落地机使用。常见链路是:
客户端 → Po0 → 出口机
出口机协议、端口、防火墙、时间同步都要先正常。
误区三:只看最低延迟
最低延迟只能说明某一刻某一条路径很快,不代表长期稳定。选购时还要看:
- 晚高峰表现;
- 丢包情况;
- 入口和出口是否匹配;
- 月流量是否够用;
- 是否符合产品限制。
误区四:端口随便用
官网对广州 BGP / 华东 BGP 明确写了端口限制:默认封禁双向 80、443、8080、8443、8000、1080 等常用端口(TCP/UDP)。
配置前先避开这些端口,避免误以为机器或转发坏了。
误区五:脚本跑完就一定没问题
脚本可以减少配置成本,但它不能替你判断出口机是否可用、端口是否被封、客户端配置是否填错。
遇到问题时按顺序拆开测:出口机 → Po0 转发 → 客户端。
标题:怎么看延迟、丢包和路由波动 URL:https://wiki.kele.my/guide/notes/latency-packet-loss-routing Source:docs/guide/notes/latency-packet-loss-routing.md
怎么看延迟、丢包和路由波动
网络测试不要只看一个数字。延迟、丢包、抖动和路由路径要一起看。
延迟
延迟越低通常越好,但更重要的是稳定。比如:
- 长期 30ms 左右,很稳定;
- 一会儿 20ms,一会儿 200ms;
后者即使最低值更好,实际体验也可能更差。
丢包
偶发 1 个包丢失不一定代表故障。需要关注:
- 是否持续丢包;
- 是否只在某个时间段出现;
- 是否所有目标都丢,还是单个目标丢;
- 是否客户端真实体验也受影响。
持续丢包比偶发丢包更值得反馈。
抖动
抖动是延迟的波动幅度。实时应用更怕抖动,即使平均延迟不高,波动太大会让体验不稳定。
路由变化
路由会受运营商策略、目标网络、拥塞和维护影响。偶尔变化正常,持续绕路或明显变差才需要重点关注。
怎么判断是不是 Po0 的问题
按链路拆开:
客户端 → Po0 → 出口机 → 目标服务
如果只有目标服务慢,可能不是 Po0。
如果 Po0 到多个出口都异常,才更像入口或链路问题。
如果出口机自己直连就不稳定,先修出口机。
推荐反馈方式
反馈时尽量提供:
- 测试时间;
- 入口地区;
- 出口地区;
- 目标地址;
- Ping/TCPing/MTR/Nexttrace 结果;
- 客户端实际现象。
这样比只说“很卡”更容易定位。
标题:使用前需要确认的限制 URL:https://wiki.kele.my/guide/notes/pre-use-limitations Source:docs/guide/notes/pre-use-limitations.md
使用前需要确认的限制
购买前请先看清楚产品限制。限制不是小字,是真正会影响使用方式的条件。
实名要求
官网对广州 BGP / 华东 BGP 产品明确提示:该产品需实名。购买前请确认你能完成对应实名流程。
用途限制
官网明确写到:广州 BGP / 华东 BGP 禁止用于回国访问。不要把 Po0 当作任何形式的回国链路使用。
如果你的用途不确定,先问清楚再买。
默认封禁端口
官网提示默认封禁以下常用端口的双向 TCP/UDP:
804438080844380001080
因此配置转发时,不建议使用这些端口作为监听端口或业务端口。
流量是单向统计
官网套餐多处标注“单向流量”。购买前要根据自己的实际使用方向估算,不要误以为上下行都无限。
国际优化不等于国内优化
T1 香港 / 美国产品页写着“国际优化链路,注意不包含国内优化”。如果你需要国内入口体验,不要把 T1 香港 / 美国按国内优化产品理解。
第三方脚本风险
社区教程中有 nftables 一键脚本、系统 DD 脚本、协议安装脚本等。它们能提高效率,但也可能覆盖已有配置。
使用前建议:
- 看清楚脚本用途;
- 备份原配置;
- 不在生产环境盲跑;
- 保存 SSH 备用登录方式。
标题:故障反馈应该提供哪些信息 URL:https://wiki.kele.my/guide/notes/troubleshooting-feedback Source:docs/guide/notes/troubleshooting-feedback.md
故障反馈应该提供哪些信息
反馈问题时,信息越完整,定位越快。不要只说“连不上”或“很慢”。
先判断是哪类问题
连不上
可能原因:
- 出口机协议没启动;
- Po0 转发端口填错;
- 客户端 IP/端口没替换正确;
- 端口被封禁或防火墙拦截;
- 出口机时间不准导致协议握手失败。
能连但慢
可能原因:
- 当前方向拥塞;
- 出口机质量不足;
- 目标服务本身慢;
- 客户端所在地到入口不佳。
只有某个目标异常
更可能是目标网络、目标服务或特定路径问题,不一定是 Po0 整体异常。
反馈模板
入口产品/地区:
出口地区/机器:
Po0 监听端口:
出口机目标端口:
问题类型:连不上 / 慢 / 丢包 / 路由异常
发生时间:
是否持续复现:
客户端所在地/运营商:
测试目标:
Ping/TCPing 结果:
MTR/Nexttrace 结果:
客户端截图或报错:
最近是否改过配置:
建议先做的自查
- 出口机直连是否可用;
- Po0 上转发规则是否还在;
- 客户端配置里的 IP/端口是否已经替换成 Po0;
- 使用的端口是否命中封禁范围;
- 状态页是否显示同方向持续异常。
不要只发一张测速图
单张测速图只能说明某一刻的结果。最好同时提供测试时间、目标、入口和出口信息。
如果问题只在晚高峰出现,请明确写出大概时间段。
标题:使用教程 URL:https://wiki.kele.my/guide/tutorials Source:docs/guide/tutorials/index.md
使用教程
这里放具体操作教程。建议先跑通最小链路,再按需要做系统重装、监控、面板和更复杂的转发。
推荐阅读顺序
按需求选择
| 你要做什么 | 看哪篇 |
|---|---|
| 想快速知道完整流程 | 从购买到连通 |
| 第一次配置,怕漏信息 | 接入前准备清单 |
| 刚拿到机器,先做基础设置 | 购买后的基础配置 |
| 想重装干净 Debian 12 | 系统重装 Debian 12 |
| 想用菜单增删转发规则 | nftables 转发脚本配置 |
| 想自己维护 nftables 规则 | nftables 手动转发配置 |
| 想看在线状态和资源占用 | 安装哪吒监控 |
| 想挂载到 NY 面板 | 挂载 Nyanpass 面板 |
接入原则
第一次使用时,先把最简单的链路跑通:
客户端 → Po0 → 出口机
确认稳定后,再考虑多层中转或自备落地。一次只改一个环节,排查会轻松很多。
标题:接入前准备清单 URL:https://wiki.kele.my/guide/tutorials/before-onboarding Source:docs/guide/tutorials/before-onboarding.md
接入前准备清单
接入 Po0 前,把信息准备好,会少走很多弯路。
账号和购买前准备
- 确认可完成实名认证;
- 确认用途符合产品限制;
- 确认需要的入口地区:广州、华东、香港或美国;
- 确认月流量和带宽需求;
- 确认是否接受默认封禁端口。
广州 BGP / 华东 BGP 官网明确提示需实名,并禁止用于回国访问。
出口机准备
你需要一台可用的出口或落地机。常见选择是香港、日本等方向。
请先确认:
- 出口机系统时间准确;
- 协议服务已经启动;
- 本地客户端直连出口机能用;
- 出口机防火墙放行了协议端口;
- 已记录出口机 IP 和端口。
很多“Po0 不通”的问题,实际是出口机自己没通。
Po0 机器准备
建议使用干净系统,常见为 Debian 12。准备好:
- SSH 登录方式;
- root 或 sudo 权限;
- 一个准备用作监听的端口;
- 出口机 IP 和目标端口。
安全建议
购买后建议尽快做基础安全:
- 改 SSH 端口;
- 使用密钥登录;
- 禁止密码登录;
- 保留当前配置备份。
如果你不熟悉 Linux,不要一次改太多项。先保证能重新登录,再继续配置转发。
记录模板
Po0 入口地区:
Po0 公网 IP:
Po0 监听端口:
出口地区:
出口机 IP:
出口机端口:
客户端协议:
测试时间:
测试结果:
排障时这份记录很有用。
标题:安装哪吒监控 URL:https://wiki.kele.my/guide/tutorials/nezha-monitoring Source:docs/guide/tutorials/nezha-monitoring.md
安装哪吒监控
Po0 机器访问海外资源可能受限,直接安装哪吒 Agent 时可能连不上面板或下载失败。社区教程里常见做法是通过 HTTP 代理或 Cloudflare 非标端口解决。
方案一:通过 HTTP 代理安装
这是更通用的方式:先让当前 Shell 会话走代理,安装完成后再把代理写入 systemd 服务,保证 Agent 长期在线。
1. 设置临时代理
把示例中的账号、密码、IP、端口换成你自己的代理信息:
设置后可以测试:
curl -I https://你的哪吒面板域名
能通再继续安装。
2. 执行哪吒后台生成的安装命令
去哪吒面板后台复制 Agent 安装命令,在 Po0 机器上执行。
安装完成后,不要急着关闭代理,先确认服务文件位置。常见路径:
/etc/systemd/system/nezha-agent.service
3. 写入持久化代理
编辑服务文件:
nano /etc/systemd/system/nezha-agent.service
在 [Service] 段落下方添加:
Environment="http_proxy=http://用户名:密码@代理IP:代理端口"
Environment="https_proxy=http://用户名:密码@代理IP:代理端口"
Environment="HTTP_PROXY=http://用户名:密码@代理IP:代理端口"
Environment="HTTPS_PROXY=http://用户名:密码@代理IP:代理端口"
Environment="no_proxy=localhost,127.0.0.1,::1,172.31.0.0/16"
Environment="NO_PROXY=localhost,127.0.0.1,::1,172.31.0.0/16"
保存后重载并重启:
unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY no_proxy NO_PROXY
systemctl daemon-reload
systemctl restart nezha-agent.service
systemctl status nezha-agent.service --no-pager
方案二:Cloudflare 非标端口
如果你的哪吒面板走 Cloudflare,并且支持非标 HTTPS 端口,可以尝试让 Agent 通过非标端口连接。
先确认浏览器能打开:
https://你的面板域名:2096/
如果打不开,先检查 Cloudflare、反代和面板配置。
配置 custom_ip_api
安装 Agent 后,编辑:
nano /opt/nezha/agent/config.yml
在底部加入:
custom_ip_api:
- "http://ip.sb:8080"
然后重启:
systemctl daemon-reload
systemctl restart nezha-agent.service
systemctl status nezha-agent.service --no-pager
面板真实 IP 请求头
如果面板走 Cloudflare,哪吒后台可把 Agent 真实 IP 请求头设置为:
CF-Connecting-IP
排查方法
查看服务日志:
journalctl -u nezha-agent.service -n 100 --no-pager
常见问题:
- 面板域名无法访问;
- 代理账号密码错误;
- systemd 服务里没有写持久化代理;
- Agent 配置文件路径和新版哪吒不一致;
- Cloudflare 非标端口没有正确反代。
来源与感谢
本文根据 NodeSeek 公开教程 🚀 PortChannel Zero 腾讯云 BGP (广州/上海) 测评 中哪吒探针安装部分整理改写,感谢原作者分享实践经验。
标题:nftables 手动转发配置 URL:https://wiki.kele.my/guide/tutorials/nftables-port-forwarding Source:docs/guide/tutorials/nftables-port-forwarding.md
nftables 手动转发配置
这一篇适合不想使用脚本、希望自己维护 /etc/nftables.conf 的用户。流程是先准备出口机,再手写 DNAT + SNAT 转发规则,最后把客户端连接地址替换成 Po0。
说明:下面是面向普通用户的整理版。不同系统、脚本版本和出口协议可能略有差异,实际操作以你自己的机器信息为准。
链路结构
最常见的单层链路:
客户端 → Po0 入口机 → 出口机
多层链路:
客户端 → Po0 入口机 → RFC 中转机 → 自备落地机
第一次使用建议先跑通单层链路,确认稳定后再做多层。
一、先准备出口机
出口机可以是香港、日本或其他你准备作为最终出口的机器。
你需要先完成:
- 在出口机上搭好代理协议;
- 记录出口机 IP;
- 记录协议端口;
- 在本地客户端直连出口机测试可用。
如果出口机直连都不通,先不要配置 Po0。Po0 只负责把入口流量转过去,不能修复出口机本身的问题。
常见排查点:
- 出口机系统时间是否准确;
- 协议服务是否启动;
- 防火墙是否放行端口;
- 客户端密码、加密方式、端口是否填对。
二、初始化 Po0 系统
登录 Po0 后,建议先更新系统:
apt update
apt upgrade -y
然后确认系统允许 IPv4 转发。很多 nftables 管理脚本会自动处理这一步;如果手动配置,需要确认:
sysctl net.ipv4.ip_forward
返回值为 1 代表已开启。
三、安装 nftables 并开启转发
安装 nftables:
apt update
apt install -y nftables
开启 IPv4 转发:
cat >/etc/sysctl.d/99-po0-forward.conf <<'EOF'
net.ipv4.ip_forward=1
EOF
sysctl --system
确认返回为 1:
sysctl net.ipv4.ip_forward
四、规划端口转发
添加转发时,通常需要填写三项:
| 项目 | 含义 |
|---|---|
| Po0 监听端口 | 客户端最终连接的端口 |
| 出口机 IP | 流量要转发到哪台机器 |
| 出口机端口 | 出口机协议实际监听端口 |
示例:
Po0 监听端口:30001
出口机 IP:203.0.113.10
出口机端口:30001
为了方便记忆,Po0 监听端口可以和出口机端口保持一致;但不是必须一致。
五、替换客户端配置
假设你原来的客户端配置连接的是:
203.0.113.10:30001
配置 Po0 转发后,把客户端里的 IP 改为 Po0 公网 IP:
Po0公网IP:30001
协议类型、密码、加密方式等不要乱改。先只替换服务器地址和端口,方便排查。
六、多层转发怎么做
如果你要使用自备落地机,常见结构是:
客户端 → Po0 → RFC 中转机 → 自备落地机
步骤可以理解成两段转发:
1. 落地机先搭好协议
先在自备落地机上搭好协议,并确认直连可用。
记录:
- 落地机 IP;
- 落地机协议端口;
- 客户端配置。
2. RFC 中转机转发到落地机
在 RFC 中转机上配置 nftables,把 RFC 中转机的监听端口转发到落地机 IP 和协议端口。
完成后,先把客户端地址临时改成 RFC 中转机 IP 和端口,测试是否可用。
3. Po0 再转发到 RFC 中转机
在 Po0 上配置转发,目标填写 RFC 中转机 IP 和端口。
最后客户端连接:
Po0公网IP:Po0监听端口
这样就形成:客户端 → Po0 → RFC 中转机 → 落地机。
八、配置 /etc/nftables.conf
下面是社区教程中最常见的 DNAT + SNAT 思路整理。
单出口示例
先编辑配置文件:
nano /etc/nftables.conf
示例配置:
#!/usr/sbin/nft -f
# 按实际情况修改
# 出口机公网 IP
define DEST_IP = 203.0.113.10
# 出口机服务端口
define DEST_PORT_OUT = 30001
# Po0 对外监听端口
define RELAY_PORT_IN = 30001
# Po0 内网 IP,用于让流量走内网互通链路
define RELAY_LAN_IP = 10.100.0.10
flush ruleset
table ip nat {
chain prerouting {
type nat hook prerouting priority dstnat; policy accept;
# 访问 Po0 监听端口的 TCP/UDP 流量,转发到出口机
meta l4proto { tcp, udp } th dport $RELAY_PORT_IN dnat to $DEST_IP:$DEST_PORT_OUT
}
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
# 发往出口机的流量,把源地址改为 Po0 内网 IP
ip daddr $DEST_IP meta l4proto { tcp, udp } th dport $DEST_PORT_OUT snat to $RELAY_LAN_IP
}
}
table ip filter {
chain forward {
type filter hook forward priority 0; policy accept;
# MSS 调整,减少 MTU 不匹配导致的速度慢或断流
ip daddr $DEST_IP tcp flags syn tcp option maxseg size set 1452
}
}
其中最容易填错的是 RELAY_LAN_IP。它不是客户端连接的公网 IP,而是 Po0 机器用于内网互通的地址。请以商家面板或系统里实际看到的信息为准。
多出口示例
如果你要同时转发到香港和日本两个出口,可以为每条线路定义一组端口和目标:
#!/usr/sbin/nft -f
define RELAY_LAN_IP = 10.100.0.10
# 线路 1:香港
define PORT_IN_1 = 30001
define DEST_IP_1 = 203.0.113.10
define DEST_PORT_1 = 30001
# 线路 2:日本
define PORT_IN_2 = 30002
define DEST_IP_2 = 198.51.100.20
define DEST_PORT_2 = 30002
flush ruleset
table ip nat {
chain prerouting {
type nat hook prerouting priority dstnat; policy accept;
meta l4proto { tcp, udp } th dport $PORT_IN_1 dnat to $DEST_IP_1:$DEST_PORT_1
meta l4proto { tcp, udp } th dport $PORT_IN_2 dnat to $DEST_IP_2:$DEST_PORT_2
}
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
ip daddr $DEST_IP_1 meta l4proto { tcp, udp } th dport $DEST_PORT_1 snat to $RELAY_LAN_IP
ip daddr $DEST_IP_2 meta l4proto { tcp, udp } th dport $DEST_PORT_2 snat to $RELAY_LAN_IP
}
}
table ip filter {
chain forward {
type filter hook forward priority 0; policy accept;
ip daddr { $DEST_IP_1, $DEST_IP_2 } tcp flags syn tcp option maxseg size set 1452
}
}
应用配置
写完后先检查语法:
nft -c -f /etc/nftables.conf
没有输出通常代表语法检查通过。然后应用并设置开机自启:
nft -f /etc/nftables.conf
systemctl enable nftables
systemctl restart nftables
客户端配置保持协议、密码、加密方式不变,只把服务器地址和端口改为:
Po0 公网 IP:Po0 监听端口
九、后续维护
以后要新增、删除或查看端口转发,继续编辑 /etc/nftables.conf,然后检查并应用。
常用检查:
nft -c -f /etc/nftables.conf
nft -f /etc/nftables.conf
nft list ruleset
systemctl status nftables --no-pager
如果出现问题,先按这个顺序排查:
- 出口机或落地机直连是否可用;
- 中转机转发是否可用;
- Po0 转发是否可用;
- 客户端是否已经替换成 Po0 的 IP 和端口;
- 是否使用了产品默认封禁端口。
来源与感谢
本文根据以下公开教程整理改写,感谢原作者分享实践经验:
- NodeSeek:
✨ PortChannel Zero (Po0 腾讯云) — 从开机到配置 nftables 专线转发全流程教程(小白向)
标题:nftables 转发脚本配置 URL:https://wiki.kele.my/guide/tutorials/nftables-script Source:docs/guide/tutorials/nftables-script.md
nftables 转发脚本配置
这篇按社区脚本教程整理,适合想用菜单方式管理 Po0 端口转发的用户。它比手写 nftables 更容易维护,后续增删端口也更方便。
链路结构
单层链路:
客户端 → Po0 → 出口机
多层链路:
客户端 → Po0 → RFC 中转机 → 自备落地机
第一次建议先跑通单层链路。
1. 先搭好出口机协议
出口机可以是 RFC 香港、日本,也可以是你自己的落地机。
你需要先完成:
- 出口机协议搭建;
- 记录客户端链接;
- 记录出口机 IP;
- 记录出口机端口;
- 本地客户端直连出口机测试可用。
如果出口机协议都连不上,先不要配置 Po0。
2. 在 Po0 上下载脚本
curl -L http://script.gu.ax:2052/nftables.sh -o nft.sh
chmod +x nft.sh
./nft.sh
第一次使用时,先选择脚本里的初始化选项。社区教程里对应的是“选项 1”:安装 nftables,并自动开启 BBR 和 IPv4 端口转发。
如果之前配置过 nftables,也建议先走一次初始化,让脚本备份并接管配置,避免规则混在一起。
3. 添加端口转发
按脚本提示填写:
- Po0 上监听的端口;
- 出口机 IP;
- 出口机协议端口。
如果出口机端口和 Po0 监听端口一致,后续更好记;不一致也可以,按实际填写即可。
示例:
Po0 监听端口:30001
出口机 IP:203.0.113.10
出口机端口:30001
4. 修改客户端配置
脚本配置完成后,把客户端配置里的服务器地址从:
出口机IP:出口机端口
改成:
Po0公网IP:Po0监听端口
其他参数保持不变。然后导入客户端测试。
5. 多层转发配置
如果要使用自备落地机作为最终出口,链路变成:
客户端 → Po0 → RFC 中转机 → 落地机
第一步:落地机搭协议
在自备落地机上搭好协议,记录落地机 IP 和端口,并确认直连可用。
第二步:RFC 中转机转发到落地机
在 RFC 中转机上同样运行脚本:
curl -L http://script.gu.ax:2052/nftables.sh -o nft.sh
chmod +x nft.sh
./nft.sh
初始化后添加转发:
RFC监听端口 → 落地机IP:落地机端口
先把客户端地址改成 RFC 中转机 IP 和端口,确认能连。
第三步:Po0 转发到 RFC 中转机
回到 Po0,添加转发:
Po0监听端口 → RFC中转机IP:RFC监听端口
最后客户端连接 Po0 公网 IP 和 Po0 监听端口。
6. 后续维护
后续增删端口继续运行:
./nft.sh
建议始终用同一个脚本维护规则,不要一半脚本、一半手写。
7. 常见问题
客户端连不上
先检查出口机直连是否可用,再检查 Po0 转发端口是否填对。
端口填对但还是不通
确认是否使用了产品默认封禁端口,例如 80、443、8080、8443、8000、1080。
多层转发变慢
多一层中转就多一段链路。先分别测试每一段,确认是哪一段慢。
规则冲突
如果之前手写过 nftables,再使用脚本接管,务必备份旧规则。避免旧规则还在导致冲突。
来源与感谢
本文根据 NodeSeek 公开教程 【po0一键配置】nftables端口转发管理脚本 整理改写,感谢原作者分享实践经验。
标题:挂载 Nyanpass 面板 URL:https://wiki.kele.my/guide/tutorials/nyanpass-panel Source:docs/guide/tutorials/nyanpass-panel.md
挂载 Nyanpass 面板
Po0 机器访问海外资源可能受限,挂载 Nyanpass 面板时通常需要通过代理完成安装和后续通信。
准备信息
你需要准备:
- Nyanpass 面板后台生成的 Agent 安装命令;
- 可用代理信息;
- Po0 SSH 登录权限;
- 如果使用 Shadowsocks 代理,需要准备 SS 链接信息。
1. 设置临时 HTTP 代理
先让当前 Shell 能顺利下载安装包:
测试访问:
curl -I https://你的面板域名
2. 执行 Nyanpass Agent 安装命令
去 Nyanpass 面板后台复制安装命令,在 Po0 上执行。
安装完成后,重点配置持久代理,否则当前 Shell 的临时代理取消后,Agent 可能会掉线。
3. 配置持久化代理
Nyanpass 常见做法是修改:
/opt/nyanpass/env.sh
编辑文件:
nano /opt/nyanpass/env.sh
写入代理信息。社区教程中使用 SS 代理示例:
请把密码、IP、端口和加密方式换成自己的实际信息。
4. 清理临时代理并重启服务
unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY no_proxy NO_PROXY
systemctl daemon-reload
systemctl restart nyanpass.service
systemctl status nyanpass.service --no-pager
如果服务名不是 nyanpass.service,用下面命令查找:
systemctl list-units | grep -i nyan
5. 检查是否在线
- 面板中查看节点是否 online;
- 查看服务日志;
- 确认
env.sh中代理配置没有写错; - 确认代理本身可用。
日志命令:
journalctl -u nyanpass.service -n 100 --no-pager
注意事项
- 临时代理只对当前 Shell 生效,服务长期运行必须写持久化配置。
- 不要把代理密码公开发到群里或截图里。
- 如果挂载失败,优先检查代理是否可用,再检查面板安装命令。
来源与感谢
本文根据 NodeSeek 公开教程 🚀 PortChannel Zero 腾讯云 BGP (广州/上海) 测评 中 Nyanpass 面板挂载部分整理改写,感谢原作者分享实践经验。
标题:购买后的基础配置 URL:https://wiki.kele.my/guide/tutorials/post-purchase-setup Source:docs/guide/tutorials/post-purchase-setup.md
购买后的基础配置
购买后不要急着堆复杂链路。先完成基础系统配置,再做单条端口转发,确认连通后再扩展。
1. 先保证 SSH 可控
建议先完成:
- 保存初始登录信息;
- 添加 SSH 密钥;
- 修改默认 SSH 端口;
- 禁止密码登录前,先新开一个终端确认密钥能登录。
不要在还没确认新登录方式可用时关闭当前 SSH 窗口。
2. 更新系统
常规 Debian/Ubuntu 系统可以先更新软件包:
apt update
apt upgrade -y
如果你使用商家提供的特殊系统或镜像,请以面板说明为准。
3. 开启转发能力
Po0 做入口转发时,需要系统允许 IPv4 转发。社区教程通常会开启:
net.ipv4.ip_forward=1
如果使用交互式 nftables 脚本,通常会在初始化阶段自动完成这一项。
4. 配置 nftables 转发
常见方式是用 nftables 做 DNAT/SNAT:
访问 Po0 的某个端口 → 转发到出口机的某个端口
配置时要填清楚三件事:
- Po0 上监听的端口;
- 出口机 IP;
- 出口机协议端口。
如果你使用社区脚本,第一次使用通常先执行“安装/初始化 nftables”,再使用“添加转发”菜单。若之前手动写过规则,务必先备份,避免新旧规则混在一起。脚本方式见:nftables 转发脚本配置;手动方式见:nftables 手动转发配置。
5. 客户端替换地址
配置完成后,把客户端原配置中的出口机 IP 和端口替换为 Po0 的公网 IP 和监听端口。
其他协议参数不要乱改。先只替换入口地址,便于排查。
6. 保存配置和验证
完成后记录:
- nftables 是否开机自启;
- 当前转发规则;
- 客户端可用截图;
- 测试时间和测试目标。
后续增删端口时,尽量用同一套管理方式,不要一会儿脚本、一会儿手写规则。
标题:从购买到连通 URL:https://wiki.kele.my/guide/tutorials/quick-start Source:docs/guide/tutorials/quick-start.md
从购买到连通
这是一条最短路径:先让出口可用,再让 Po0 转发,最后把客户端配置改成连接 Po0。
第一步:确认你要买哪类产品
如果你需要国内入口,一般先看广州 BGP 或华东 BGP。
如果你需要香港/美国位置本身,则看 T1 香港 / 美国。
购买前先读:
第二步:准备出口或落地机
常见做法是先在出口机上搭好代理协议,并确认它自己能用。
你至少需要记录:
- 出口机 IP;
- 出口机协议端口;
- 客户端配置链接;
- 出口机所在地区。
如果出口机直连都不可用,先不要配置 Po0,避免把问题混在一起。
第三步:在 Po0 上配置端口转发
在 Po0 上选择一个监听端口,把它转发到出口机 IP 和端口。
配置完成后,链路应该变成:
客户端 → Po0 公网 IP:监听端口 → 出口机 IP:协议端口
社区教程里常见做法是用 nftables 管理转发规则,也有交互式脚本可以自动安装 nftables、开启 IPv4 转发、增删转发端口。如果想用菜单脚本,见:nftables 转发脚本配置。如果想手动维护规则,见:nftables 手动转发配置。
第四步:替换客户端配置
把原本客户端配置里的:
出口机 IP:出口机端口
替换成:
Po0 公网 IP:Po0 监听端口
协议、密码、加密方式等保持不变。你只是把“连接入口”从出口机换成 Po0。
第五步:测试
先做三类测试:
- 客户端是否能连通;
- 晚高峰是否稳定;
- Looking Glass 中对应方向的延迟和路由是否符合预期。
能连通只是第一步,长期体验还要看稳定性和丢包。
标题:系统重装 Debian 12 URL:https://wiki.kele.my/guide/tutorials/reinstall-debian Source:docs/guide/tutorials/reinstall-debian.md
系统重装 Debian 12
这篇适合在刚拿到 Po0 机器后,把系统重装成干净 Debian 12。重装系统有风险,操作前请确认你能通过商家面板或救援方式恢复机器。
适用场景
- 初始系统不干净,想重装成纯净 Debian;
- 后续要统一按教程配置 nftables、监控和面板;
- 希望使用固定 SSH 端口、固定密码或密钥重新初始化系统。
准备信息
开始前先记录:
- Po0 公网 IP;
- Po0 内网 IP;
- 当前 SSH 登录方式;
- 准备设置的新 SSH 端口;
- 准备设置的新 root 密码或密钥登录方式。
如果你不确定内网 IP,不要乱填静态网络参数,先在系统里确认网卡信息。
下载 DD 脚本
社区教程中使用的是 InstallNET.sh:
wget https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh
chmod +x InstallNET.sh
如果服务器无法直接访问 GitHub,可以先在本地下载后上传到 VPS。
执行重装命令
下面是按社区教程整理的 Debian 12 重装命令。请把 SSH密码 和 SSH端口 换成自己的值。
sed -i "/\${ChangeBashrc}/i ChangeBashrc=" InstallNET.sh && bash InstallNET.sh \
--network "static" \
-timezone "Asia/Shanghai" \
-debian 12 \
--ip-dns "183.60.83.19" \
-mirror "http://mirrors.tencentyun.com/debian" \
-pwd 'SSH密码' \
-port "SSH端口"
参数含义:
| 参数 | 作用 |
|---|---|
--network "static" |
使用静态网络配置 |
-timezone "Asia/Shanghai" |
设置时区为上海 |
-debian 12 |
安装 Debian 12 |
--ip-dns "183.60.83.19" |
使用 DNS |
-mirror "http://mirrors.tencentyun.com/debian" |
使用腾讯云内网 Debian 镜像源 |
-pwd |
设置新系统 SSH 密码 |
-port |
设置新系统 SSH 端口 |
等待安装完成
脚本执行后,请注意终端最后输出的信息,尤其是随机密码、SSH 端口和重启提示。
一般流程:
- 脚本写入重装配置;
- 手动重启服务器;
- 等待系统自动安装;
- 约 5-10 分钟后尝试用新端口登录。
登录后检查
重装完成后先检查系统版本:
cat /etc/os-release
uname -a
确认网络:
ip addr
ip route
ping -c 4 1.1.1.1
确认 SSH 端口:
ss -lntp | grep ssh
注意事项
- DD 系统有断联风险,操作前务必确认你知道如何救援。
- 不要照抄别人的 IP、网关、内网地址。
- 如果安装后无法登录,优先通过商家控制台检查 VNC / 救援模式。
- 重装完成后建议立刻做 SSH 安全加固。
来源与感谢
本文根据 NodeSeek 公开教程 🚀 PortChannel Zero 腾讯云 BGP (广州/上海) 测评 中的一键 DD 部分整理改写,感谢原作者分享实践经验。
标题:已移至选购指南 URL:https://wiki.kele.my/guide/tutorials/status-and-looking-glass Source:docs/guide/tutorials/status-and-looking-glass.md
已移至选购指南
这篇内容现在放在选购阶段阅读更合适:购买前先用状态页和 Looking Glass 判断入口地区、出口方向和当前线路表现。
请前往:
标题:Looking Glass URL:https://wiki.kele.my/looking-glass Source:docs/looking-glass.mdx
Looking Glass 页面。用于选择发起点与目标,快速查看不同区域到 Po0 服务的连通表现与路径结果。
标题:服务状态 URL:https://wiki.kele.my/status Source:docs/status.mdx
服务状态页面。用于查看 Po0 Wiki 当前可用性、响应趋势与区域表现,快速判断访问体验是否稳定。