ss+ws+tls+nginx配置伪装网站

实用教程 admin 2个月前 (04-02) 414次浏览 0个评论

image.png

介绍

之前使用过v2ray_plugin来给ss开启tls,今天我们来尝试一下配上nginx给ss开启ws+tls并部署伪装网站。这里我们采用秋水大佬的shadowsocks-libev的docker版,之所以采用docker版,是因为它集成了v2ray_plugin和xray_plugin,十分方便,当然你也可以自己安装ss和v2ray_plugin,反正配置文件都是一样修改。另外Debian和Ubuntu的官方源都已经有shadowsocks-libev和v2ray_plugin,可以直接apt安装也很方便。

imageea86b34b4077802d.png

准备工作

1.安装好docker

2.准备好域名、做好解析、申请好证书

3.安装好nginx

安装ss

新建ss配置文件目录:

mkdir -p /etc/shadowsocks-libev

写入配置文件

这里说明几点:
1.port、password、method、path请自定义。

2.port和path需与接下来的nginx配置中保持一致

3.我只监听了本地的端口,没有开放到公网

4.nameserver可以自定义,尤其是需要dns解锁的同学

5.下面的命令请完整复制

cat > /etc/shadowsocks-libev/config.json <<EOF
{
"server":"127.0.0.1",
"server_port":2052,
"password":"mysslibev",
"timeout":300,
"method":"aes-128-gcm",
"fast_open":false,
"nameserver":"1.0.0.1",
"mode":"tcp_and_udp",
"plugin":"v2ray-plugin",
"plugin_opts":"server;path=/admin;loglevel=none"
}
EOF

拉取镜像

docker pull teddysun/shadowsocks-libev

启动容器

docker run -d --network host --name ss-libev --restart=always -v /etc/shadowsocks-libev:/etc/shadowsocks-libev teddysun/shadowsocks-libev

配置nginx

小白这里使用的军哥的lnmp,你也可以使用宝塔,或者直接就apt安装个nginx,更方便。

直接安装的命令:

apt update && apt install -y nginx curl tar

新建站点

搭建网站网站的过程我就不写了,实在不行你就用宝塔,也不需要啥命令行操作,我们直接跳到站点的配置文件。如果是apt安装的配置nginx,配置文件在/etc/nginx/conf.d,直接在里面新建一个站点,如果是宝塔,直接在网站设置里里修改配置文件,如果是军哥的lnmp,配置文件在/usr/local/nginx/conf/vhost。

我们找到相应站点的配置文件,在最后倒数第二行敲下回车,粘贴进如下配置,其中的/admin已经2052端口必须和ss配置文件中一致。

location /admin {
if ($http_upgrade != "websocket") {
return 404;
}
proxy_redirect off;
proxy_pass http://127.0.0.1:2052;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
# Show real IP in v2ray access.log
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

配置伪装网站

具体请参考docker配合宝塔部署ws+tls并搭建伪装网站,你可以拉取个静态网页,也可以反代到cloudreve网盘。

客户端使用

客户端的使用大同小异,我们以windows下的客户端为例。首先我们需要去下载v2ray_plugin插件,找到windows版本。

下载v2ray_plugin插件

image.png 我们把解压出来的文件重命名为v2ray-plugin,并移动到ss的文件夹。

imagec581837a592608cb.png

启动客户端

如图:

imaged74a6eb7d23092b0.png

其中插件选项我们填入:tls;path=/admin;host=ss.domain.com;loglevel=none,host部分请填入自己的域名,好了,大功告成。

 

小提示

1.除了使用v2ray_plugin,你也可以使用xray_plugin。

2.不喜欢nginx的,caddy也行,自己写配置文件就好。

3.如果不需要伪装网站,也可以直接让ss监听443端口。

4.可以配合cf,开启cdn,并自选IP,跟v2ray/xray的操作一样一样的。


VPS小白 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址