这样的话，就不用在脚本里面写什么socket，requests的proxies了。

set http_proxy=SOCKS5://10.10.99.206:8011

取消的话设置为空。unset是不管用的。

set http_proxy=
set https_proxy=

https://www.itdog.cn/
https://ping.sx/check-port
https://tcp.ping.pe/

自动BAN
其实配置起来很简单。
先安装

apt update
apt install fail2ban

然后复制一份默认的配置文件，开始编辑

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

【可选】把ignore前面的#去掉

[sshd]这个段，如果没有就增加如下内容：

enabled = true
maxretry = 3

systemctl enable fail2ban 设置开机自启
systemctl start fail2ban 启动服务
systemctl status fail2ban 查看运行状态

查看SSHD，当前的登录失败情况统计。

fail2ban-client status sshd

/etc/docker/daemon.json

{
    "registry-mirrors": [
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com"
    ]
}

改完：
systemctl daemon-reload
service docker restart

这个方法很简单。比自签证书简单，方便。
因为我喜欢用oneinstack建站。
只需要在nginx的配置文件中加一段：

  server {
    listen 443 ssl default_server;
    #如果有IPv6地址需加入下面这行，否则不用下面这行
    listen [::]:443 ssl default_server;
    ssl_reject_handshake on;
  }

因为他默认的server是没有监听ipv6地址和443端口的，所以直接加就行。
利用 NGINX 1.19.4 后的新特性 ssl_reject_handshake on;

参考https://1kb.day/posts/nginx_cdn.html