文章内容文件目录[掩藏]

本文章内容主要是完成:

Caddy 配备流程

安裝 Caddy

配备 Caddy

HTTP(80端口)

HTTPS(443端口)

HTTP跳转为HTTPS

使用说明书

ShadowsocksR 配备流程

HTTP(80端口)

HTTPS(443端口)

HTTP HTTPS(80 / 443端口)

别的表明

起动显示信息取得成功,可是具体未运作

Nginx配备表明

文中转载逗比根据地:

本文章内容主要是完成:

你浏览,能一切正常见到网站内容,但假如你 连接这一网络服务器上边的ShadowsocksR服务器端账户(也是80端口),也可以一切正常应用。完成了 同端口号网址和ShadowsocksR并存。

而针对墙或是营运商而言,当她们检验你传送的总流量特点的情况下,会见到你的总流量是去浏览香港服务器的 80端口,即使闲的没事儿追踪以往,也会发觉是一个一切正常的海外网站(随意搞一个静态数据的 HTML 英语网页页面),一个沒有敏感词汇的国外英文网站,墙和营运商是不容易去留意的。

因此 就完成了 掩藏ShadowsocksR服务器端总流量的作用,每日中国浏览海外网站(80/443端口)的总流量十分巨大,在这个掩藏中,能够 非常大水平的减少被发觉(配对总流量特点)的概率,因此 有兴趣爱好的能够 瞎折腾玩下。

文章内容里的基本原理:你连接你的网络服务器 80端口(SSR服务器端端口号),随后便会连接到ShadowsocksR服务器端,ShadowsocksR服务器端会分辨你是连接SSR,還是浏览网址,如果是浏览网址,便会将你的总流量数据信息跳转到网址监视的端口号(2333端口号),随后你也就显示信息网页页面了。

留意:假如要用这一同端口号掩藏作用,请不要打开 协议书(origin)和搞混软件(obfs)的适配正版方式(_compatible),不必应用正版SS连接!

另外,Shadowsocks-libev版服务器端的simple-obfs作用,并不可以完成本实例教程常说的同端口号并存作用!

Caddy 配备流程

安裝 Caddy

Caddy 是 Go语言编译程序好的二进制程序流程,因此 只有一个 Caddy 文档(还必须转化成一个环境变量),可是以便管理方法便捷,因此 我做了个一键脚本制作。

# 假如上边这一脚本制作无法下载,试着应用预留免费下载:

wget -N --no-check-certificate && chmod x caddy_install.sh && bash caddy_install.sh

安裝Caddy取得成功后,大家就再次下边的流程。

配备 Caddy

Caddy的特性之一便是,环境变量十分的简易,再次下边看【SSR机场】就知道。

留意:下列实例网站域名皆为 toyoo.ml ,一定要注意拆换给自己的网站域名,并搞好解析域名。

HTTP(80端口)

假定你需要掩藏 80端口(ShadowsocksR服务器端的客户端口号是 80),那麼你能在 Caddy中随意配备一个监视端口号。

例如的监视为 端口号(能够 自身改)。

echo " {

root /usr/local/caddy/

gzip

}" > /usr/local/caddy/Caddyfile

HTTPS(443端口)

假如你要想掩藏 443端口(ShadowsocksR服务器端的客户端口号是 443),那麼你能在 Caddy中随意配备一个监视端口号。

例如的监视为 端口号(能够 自身改)。

假如给你 SSL证书和密匙得话,把 SSL证书(xxx.crt)和密匙(xxx.key)文档放进(还可以是别的文件夹名称,自身改下边编码),随后那样做:

echo " {

root /usr/local/caddy/

tls /root/xxx.crt /root/xxx.key

gzip

}" > /usr/local/caddy/Caddyfile

假如你沒有 SSL证书和密匙,那麼你能那样做:

下边的 xxxx@xxx.xx 改为你的电子邮箱,另外必须留意的是,申请办理 SSL证书前,请尽量提早分析好域名纪录(分析后最好是等一会,以全世界起效),不然 Caddy会申请办理并配备不成功!

echo " {

root /usr/local/caddy/

tls xxxx@xxx.xx

gzip

【小火箭加速器】}" > /usr/local/caddy/Caddyfile

假如一切正常,那麼Caddy会全自动帮你申请办理 SSL证书并配备好,并且会定时执行续签SSL证书 和 强制性 http跳转至https !

HTTP跳转为HTTPS

如果你是手动式特定 SSL证书和密匙 来配备得话,Caddy总是监视 HTTPS端口号(6666),并不会全自动设定HTTP的跳转(如果是Caddy全自动申请办理的SSL证书,那麼就全自动搞好了),假如要做跳转得话,能够 那样做:

自然,下边这一实例HTTP仍然监视的80端口,假如你的ShadowsocksR服务器端另外干了 80和443 2个端口号的掩藏,那麼你能把 80改为别的的例如 2333 端口号。

echo " {

redir

}

{

gzip

tls /root/xxx.crt /root/xxx.key

}" > /usr/local/caddy/Caddyfile

随后大家在建一个 云虚拟主机文件夹名称

mkdir /usr/local/caddy/ /usr/local/caddy/

随后去在网上随意下载一个 HTML的网站模板(很比较好找的,这类模板十分多,随意找个英语模版就好了),缓解压力后把网页源代码根据SFTP 上传入刚刚在建的云虚拟主机文件夹名称中:

随后大家重新启动 Caddy,自然这个时候大家还只有根据 来浏览大家的网址,大家还必须再次配备ShadowsocksR服务器端。

service caddy restart

使用说明书

起动:service caddy start

终止:service caddy stop

【SSR机场】重新启动:service caddy restart

查询情况:service caddy status

查询Caddy起动系统日志: tail -f /tmp/caddy.log

Caddy环境变量部位:/usr/local/caddy/Caddyfile

ShadowsocksR 配备流程

开启你的环境变量(假定你的ShadowsocksR服务器端安裝在文件夹名称内):

vi /root/shadowsocksr/user-config.json

随后大家会见到环境变量,大家只必须寻找 并改动就可以了

按 进到编写方式,随后改动后按 撤出编写方式,并键入 储存并撤出)。

"redirect": "",

HTTP(80端口)

依照上边Caddy的HTTP配备(监视2333端口号),把 改为下边那样:

"redirect": ["*:80#127.0.0.1:2333"],

HTTPS(443端口)

依照上边Caddy的HTTPS配备(监视6666端口号),把 改为下边那样:

"redirect": ["*:443#127.0.0.1:6666"],

HTTP HTTPS(80 / 443端口)

假如你将Caddy另外配备了好几个端口号(例如 80和443),那麼把 改为下边那样:

"redirect": ["*:80#127.0.0.1:2333", "*:443#127.0.0.1:6666"],

随后重新启动ShadowsocksR服务器端(假定你的ShadowsocksR服务器端安裝在 文件夹名称内,而且是普通用户):

bash /root/shadowsocksr/shadowsocks/run.sh

留意:假如要用这一同端口号掩藏作用,请不要打开 协议书(origin)和搞混软件(obfs)的适配正版方式(_compatible),不必应用正版SS连接!

另外,Shadowsocks-libev版服务器端的simple-obfs作用,并不可以完成本实例教程常说的同端口号并存作用!

随后如今你能试着浏览 ,会发觉不用加服务器端口( )还可以一切正常浏览了!

另外,此刻你来连接这一ShadowsocksR服务器端账户,网络服务器IP 能够 写 VPS的IP,还可以写 上边关联的网站域名(实例 toyoo.ml),会发觉SSR连接 80 端口号也可以一切正常应用!

因此 这一就完成了,掩藏ShadowsocksR服务器端总流量为 一切正常国外网站访问量的目地,另外还可以说完成了 网址和ShadowsocksR 同端口号并存。

别的表明

起动显示信息取得成功,可是具体未运作

由于 服务项目脚本制作分辨的难题,只分辨了nohub是不是运作 Caddy取得成功,但沒有分辨 Caddy 是不是维持一切正常运作。

你能了解为,nohub取得成功起动了 Caddy,可是 Caddy由于环境变量不正确等缘故,起动后又撤出了。

因此 这类状况下,你应该去查询起动系统日志:

tail -f /tmp/caddy.log

Nginx配备表明

对于 Nginx得话,你只必须找到你的 云虚拟主机环境变量(lnmp.org 一键包的部位在 ),随后把监视端口号改为像上边 Caddy配备里监视的端口号一样。

listen 80;

listen 443;

端口号 80或是443 能够 改为别的的,例如 2333和6666,随后ShadowsocksR环境变量和上边的流程還是一样。

参考文献: