ShadowsocksR服务端伪装成 正常网站流量

前提

  十九大期间ssr彻底崩溃,十九大之后也一直没有恢复,期间各种尝试换端口,还v2ray,都是连上一会,很快完蛋。
  终于在都逗逼根据地找到的答案,以防自己哪天突然不能翻墙后不知道怎么重新配置,做个备份。

实现的功能

同一端口实现网站和shadowsockR共存,以欺骗防火墙的探测流量。

配置步骤

安装Caddy

Caddy 是 Go语言编译好的二进制程序,所以只有一个 Caddy 文件(还需要生成一个配置文件),但是为了管理方便,所以我做了个一键脚本。
    

  1. wget -N --no-check-certificate https://softs.fun/Bash/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager
    2. 

  2.  
    3. 

  3. # 如果上面这个脚本无法下载,尝试使用备用下载:
    4. 

  4. wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager
    5.
安装Caddy成功后,我们就继续下面的步骤。

创建/usr/local/caddy/Caddyfile

向Caddyfile中写入配置文件

//创建文件
root@banwagong:/usr/local/caddy# vim Caddyfile
//原理,shadowsock分析流量,访问网站的重定向给指定端口
//监听80端口,重定向到5000
http://xueshu.doublehui.tk:80 {
 timeouts none
 redir https://xueshu.doublehui.tk:5000{url}
}
//监听5000端口,指向网站文件
https://xueshu.doublehui.tk:5000 {
 root /usr/local/caddy/www/ssr
 timeouts none
 tls doublehui1993@gmail.com
 gzip
}
然后我们新建一个 虚拟主机文件夹
    

  1. mkdir /usr/local/caddy/www && mkdir /usr/local/caddy/www/ssr
    2.
然后去网上随便下载一个 HTML的网页模板(很好找的,这类模板非常多,随便找个英文模板就好了),解压后把网页文件通过SFTP 上传到刚才新建的虚拟主机文件夹中:/usr/local/caddy/www/ssr
然后我们重启 Caddy,当然这个时候我们还只能通过 http://toyoo.ml:2333 来访问我们的网站,我们还需要继续配置ShadowsocksR服务端。
    

  1. /etc/init.d/caddy restart
    2.
启动:/etc/init.d/caddy start
停止:/etc/init.d/caddy stop
重启:/etc/init.d/caddy restart
查看状态:/etc/init.d/caddy status
查看Caddy启动日志: tail -f /tmp/caddy.log
Caddy配置文件位置:/usr/local/caddy/Caddyfile

安装shadowsocksR,添加重定向

按照上面Caddy的HTTPS配置(监听5000端口),把 redirect参数 改成下面这样:
如果是配置的HTTP转HTTPS,那么也是使用下面这个配置(只需要设置一个 443的转发即可)
    

  1.     "redirect": ["*:443#127.0.0.1:5000"],
    2.

评论

  1. 匿名2022年1月21日 07:30

    Shooting Star Casino and Hotel - Shootercasino.com
    Shooting Star Casino and Hotel is a william hill non-smoking facility. The 샌즈카지노 venue 우리카지노 offers table games such as blackjack, craps, craps, craps and poker.

    回复删除

发表评论

此博客中的热门博文

网络基础_报文三层转发

图片
离开一年了,连基本的三层转发都望干净了,总想拾起这些记忆,以下内容摘自华三网站 http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_One/Home/Catalog/200911/655251_97665_0.htm 3.2          三层交换原理 下面分别以两种组网情况下的主机间通信来解释三层交换机的转发原理。 组网 1 如图 12 所示,通信的源、目的主机连接在同一台三层交换机上,但它们位于不同 VLAN (网段)。对于三层交换机来说,这两台主机都位于它的直连网段内,它们的 IP 对应的路由都是直连路由。                                                                                                                       图12  三层转发组网 1 图 12 中标明了两台主机的 MAC 、 IP 地址、网关,以及三层交换机的 MAC 、不同 VLAN 配置的三层接口 IP 。当  PC A  向  PC B  发起 ICMP 请求时,流程如下:(假设三层交换机上还未建立任何硬件转发表项) (1)               根据前面的描述, PC A 首先检查出目的 IP 地址 2.1.1.2 ( PC B )与自己不在同一网段,因此它发出请求网关地址 1.1.1.1 对应 MAC 的 ARP 请求; (2)               L3_SW 收到 PC A 的 ARP 请求后,检查请求报文发现被请求 IP 是自己的三层接口 IP ,因此发送 ARP 应答并将自己的三层接口 MAC ( MAC S )包含在其中。同时它还会把 PC A 的 IP 地址与 MAC 地址对应( 1.1.1.2<==>MAC A )关系记录到自己的 ARP 表项中去(因为 ARP 请求报文中包含了发送者的 IP 和 MAC ); (3)               PC A 得到网关( L3_SW )的 ARP 应答后,组装 ICMP 请求报文并发送,报文的目的 MAC = MAC S 、源 MAC = MAC A 、源 IP
阅读全文

v2ray安装【实现tls+web+ws】

【前提】 简单安装有一键脚本( https://github.com/Moexin/Easy-V2ray ),本人没试过。我只是记录一下自己的安装过程,加一点 v2ray配置指南 没有的nginx配置内容。 【废话】 最近这两天开达沃斯论坛,具体什么原因不晓得,墙外哀嚎一片,都说ip被禁了。想来想去还是想再试试v2ray。多种方法多条路,整体来说v2ray用户群不如ss大,至于流量特征是否明显还是需要长期使用来实验。 【博文内容】 在443端口创建站点 为站点配置证书 通过nginx的proxy—pass功能实现翻墙流量重定向到10000端口 v2ray监听本机10000端口,隐藏翻墙端口 ws功能(v2ray的一个配置参数) 【本人系统】 ubuntu16.04 【操作中遇到的问题】 1.安装 acme.sh遇到 please install socat tools first问题 //ubuntu系统执行(命令全部标黄) sudo apt-get install socat //centos系统执行 yum install socat 2.找合适自己的windows客户端 【个人感觉】最好用的客户端 https://github.com/2dust/v2rayN/releases 另一个带有图形界面的v2rayw https://github.com/Cenmrev/V2RayW/releases 还下了一个v2ray-taskbar的,原版需要手写配置,容易出错,至于其他的看个人用哪个舒服,自己选择 3.命令照抄 【安装步骤】 【windows客户端】 https://github.com/2dust/v2rayN/releases 【服务器安装v2ray】 https://toutyrater.github.io/prep/install.html 【客户端和服务器配置】 https://toutyrater.github.io/basic/vmess.html 【检测】 检测基本功能,能不能上谷歌。检测成功后继续操作,方便后期排错。 【tls功能】 按照下面链接内容完成到1.2.3,包括【域名注册】,【dns解析】,【ECC证书
阅读全文