东莞IDC入网基础手册

公共域名资源占用情况：域名分配管理展示 | haohang

入网

方式一：OpenVPN

到 下载站 （用户名：yk 密码：123456abcd ）里面的科学上网文件夹；下载名为OpenVPN-2.6.10-I003-amd64.msi的OpenVPN客户端。

浏览器直接访问https://imge.shimmerl.top/DG-IDC-OpenVPN-Client.ovpn 下载东莞IDC的OpenVPN客户端配置文件，下载完成之后在电脑右下角找到OpenVPN GUI （没有运行软件的请先运行软件）然后右键导入-导入配置文件-找到刚才下载的配置文件导入即可，提示导入完成之后再次右键它选择连接 ；输入管理员提供给你的用户名及密码，当看到分配了一个10.7.7.X 的地址时说明已经连接到了东莞IDC内部网络

此时即可访问相关的内网服务

方式二：SSR

此方式从2024年10月1日起不再开放给非核心管理员以外的用户

网关配置项

端口映射

普通用户仅可配置端口映射但禁止映射主机的1024以内的端口，注意是主机的1024以内的端口如SSH端口22；SMB端口445等都是禁止映射到公网的但加IP白名单除外（Ps：该IP白名单必须为指定IP如10.1.1.2/32而并非10.1.1.*/24）

使用管理员提供的账号密码登录到网关后台选择网络设置-端口映射-端口映射 在右上角选择添加

内网地址填写你docker容器的地址或server的地址一般在主机上或容器里使用ip add命令即可查询到

内网端口填写你的服务端口

协议根据你的需求选择（禁止简单粗暴直接选择TCP+UDP双开放，广州IDC会以5分钟每次的频率扫描所有开放的端口如发现有端口长时间无使用将自动关闭相应端口）

映射类型默认外网接口

外网地址需要看管理员给你开放的权限，你仅能查看并选择授权给你的接口（wan1为中国联通普通家庭宽带；wan2为中国电信CN2-GIA线路；wan3为中国电信提供的BGP机房；wan4为教育网专线；wan5为中国移动预留）

允许访问的IP（即IP白名单）这里根据你的需求选择（禁止不添加IP白名单，如以为你所开放的端口没有添加IP白名单导致同一线路下的其他服务被攻击你可能会被起诉并索要赔偿）所以多点两下可避免掉相关风险

这里你可以无脑全选也可以根据你自己的需求选择，如果你选择根据需求开放请看清楚是否把同一省份的所有地址都添加进去了，如广东就有7个列表如果你只添加了1-6没有添加第7个那么就有可能你朋友的公网IP刚刚好在第7个列表里，那么他因为不在IP白名单里被拦截掉了，这样子就会发生同样是在广东的你可以连接，但是你的朋友就是不行。然后排查三个半小时死活都找不到原因然后登录到网关一看发现漏了一个列表（不要笑，这种情况真实发生过并且我就是那个不在白名单里面的倒霉蛋）一想到这个已经高血压了，这里一定要骂一下那个傻逼dian.

备注框的填写规则为 申请人的名字+干什么用的

IP分组（管理员维护项）

单个列表不允许添加超过1000行IP可以是单个IP也可以是IP段但是不能超过1000行

静态路由（管理员维护项）

备注为上联BGP线路、OA系统请求配置下发、上联防火墙以及docker地址池 的静态路由地址禁止删除

SSR网络（部分用户有权限）

申请SSR网络需要到通告系统里申请端口，端口申请通过了之后方可登录到二级网关进入SSR服务端自行配置

DDNS（动态域名）

高级应用-动态域名右上角点添加，选择你的服务提供商，目前仅支持贝锐科技，3322，阿里云，腾讯云，CF以及华为云的ddns，如果你域名服务商不在上面提到的服务商，你可将自己的域名使用CNAME记录解析到all.aliyun.ddns.add.ac.shimmerl.top 该域名提供IP v4及IP v6的基础接入；注意是基础接入即你使用端口映射的方式对外通过服务的使用该方式没有问题，如果你的机器使用了IP v6那么你必须把域名转到以上服务商并添加DDNS记录或者申请专属公共域名如*.shimmerl.top或*.ailsh.cn 然后把你自己的域名通过CNAME记录解析到你申请的域名上，如果你只使用IP v4的接入你可关闭主机的防火墙，如果使用IP v6或开启了双栈接入的就必须开启主机的防火墙以防止IP v6的端口攻击。

二级网关

二级网关提供ShadowSocksR Plus+；网易云音乐代理以及KMS激活服务器。