ShadowsocksR服务端伪装成 正常网站流量

前提

  十九大期间ssr彻底崩溃,十九大之后也一直没有恢复,期间各种尝试换端口,还v2ray,都是连上一会,很快完蛋。
  终于在都逗逼根据地找到的答案,以防自己哪天突然不能翻墙后不知道怎么重新配置,做个备份。

实现的功能

同一端口实现网站和shadowsockR共存,以欺骗防火墙的探测流量。

配置步骤

安装Caddy

Caddy 是 Go语言编译好的二进制程序,所以只有一个 Caddy 文件(还需要生成一个配置文件),但是为了管理方便,所以我做了个一键脚本。
    

  1. wget -N --no-check-certificate https://softs.fun/Bash/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager
    2. 

  2.  
    3. 

  3. # 如果上面这个脚本无法下载,尝试使用备用下载:
    4. 

  4. wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager
    5.
安装Caddy成功后,我们就继续下面的步骤。

创建/usr/local/caddy/Caddyfile

向Caddyfile中写入配置文件

//创建文件
root@banwagong:/usr/local/caddy# vim Caddyfile
//原理,shadowsock分析流量,访问网站的重定向给指定端口
//监听80端口,重定向到5000
http://xueshu.doublehui.tk:80 {
 timeouts none
 redir https://xueshu.doublehui.tk:5000{url}
}
//监听5000端口,指向网站文件
https://xueshu.doublehui.tk:5000 {
 root /usr/local/caddy/www/ssr
 timeouts none
 tls doublehui1993@gmail.com
 gzip
}
然后我们新建一个 虚拟主机文件夹
    

  1. mkdir /usr/local/caddy/www && mkdir /usr/local/caddy/www/ssr
    2.
然后去网上随便下载一个 HTML的网页模板(很好找的,这类模板非常多,随便找个英文模板就好了),解压后把网页文件通过SFTP 上传到刚才新建的虚拟主机文件夹中:/usr/local/caddy/www/ssr
然后我们重启 Caddy,当然这个时候我们还只能通过 http://toyoo.ml:2333 来访问我们的网站,我们还需要继续配置ShadowsocksR服务端。
    

  1. /etc/init.d/caddy restart
    2.
启动:/etc/init.d/caddy start
停止:/etc/init.d/caddy stop
重启:/etc/init.d/caddy restart
查看状态:/etc/init.d/caddy status
查看Caddy启动日志: tail -f /tmp/caddy.log
Caddy配置文件位置:/usr/local/caddy/Caddyfile

安装shadowsocksR,添加重定向

按照上面Caddy的HTTPS配置(监听5000端口),把 redirect参数 改成下面这样:
如果是配置的HTTP转HTTPS,那么也是使用下面这个配置(只需要设置一个 443的转发即可)
    

  1.     "redirect": ["*:443#127.0.0.1:5000"],
    2.

评论

  1. 匿名2022年1月21日 07:30

    Shooting Star Casino and Hotel - Shootercasino.com
    Shooting Star Casino and Hotel is a william hill non-smoking facility. The 샌즈카지노 venue 우리카지노 offers table games such as blackjack, craps, craps, craps and poker.

    回复删除

发表评论

此博客中的热门博文

网络基础_报文三层转发

图片
离开一年了,连基本的三层转发都望干净了,总想拾起这些记忆,以下内容摘自华三网站 http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_One/Home/Catalog/200911/655251_97665_0.htm 3.2          三层交换原理 下面分别以两种组网情况下的主机间通信来解释三层交换机的转发原理。 组网 1 如图 12 所示,通信的源、目的主机连接在同一台三层交换机上,但它们位于不同 VLAN (网段)。对于三层交换机来说,这两台主机都位于它的直连网段内,它们的 IP 对应的路由都是直连路由。                                                                                                             ...
阅读全文

v2ray安装【实现tls+web+ws】

【前提】 简单安装有一键脚本( https://github.com/Moexin/Easy-V2ray ),本人没试过。我只是记录一下自己的安装过程,加一点 v2ray配置指南 没有的nginx配置内容。 【废话】 最近这两天开达沃斯论坛,具体什么原因不晓得,墙外哀嚎一片,都说ip被禁了。想来想去还是想再试试v2ray。多种方法多条路,整体来说v2ray用户群不如ss大,至于流量特征是否明显还是需要长期使用来实验。 【博文内容】 在443端口创建站点 为站点配置证书 通过nginx的proxy—pass功能实现翻墙流量重定向到10000端口 v2ray监听本机10000端口,隐藏翻墙端口 ws功能(v2ray的一个配置参数) 【本人系统】 ubuntu16.04 【操作中遇到的问题】 1.安装 acme.sh遇到 please install socat tools first问题 //ubuntu系统执行(命令全部标黄) sudo apt-get install socat //centos系统执行 yum install socat 2.找合适自己的windows客户端 【个人感觉】最好用的客户端 https://github.com/2dust/v2rayN/releases 另一个带有图形界面的v2rayw https://github.com/Cenmrev/V2RayW/releases 还下了一个v2ray-taskbar的,原版需要手写配置,容易出错,至于其他的看个人用哪个舒服,自己选择 3.命令照抄 【安装步骤】 【windows客户端】 https://github.com/2dust/v2rayN/releases 【服务器安装v2ray】 https://toutyrater.github.io/prep/install.html 【客户端和服务器配置】 https://toutyrater.github.io/basic/vmess.html 【检测】 检测基本功能,能不能上谷歌。检测成功后继续操作,方便后期排错。 【tls功能】 按照下面链接内容完成到1.2.3,包括【域名注册】,【dns解析】,【ECC证书...
阅读全文