現在的位置: 首頁 > 生活點滴 > 正文

Shadowsocks libev添加v2ray-plugin 實現 shadowsocks+websocket+tls+nginx (轉文)

2020年02月04日 生活點滴 ⁄ 共 2457字 ⁄ 字號 Shadowsocks libev添加v2ray-plugin 實現 shadowsocks+websocket+tls+nginx (轉文)已關閉評論

首先要準備一個域名并接入到CloudFlare。這些步驟就不多BB了,省略。。。

開始我們可以先只使用CloudFlare的DNS,不開啟CDN功能,即CF界面的那個云朵的圖標改成灰色,顯示DNS only即可。

這樣做的用意是:

1.如果一開始就套CF的CDN,速度不理想,特別是晚上的時候,看個1080P估計都夠嗆。

2.一般需要套CDN的時候,都是小雞的IP被墻了再開啟,這樣就可以救活小雞了,說白了就是個救急的辦法,不到萬不得已沒有必要套CDN。

利用v2ray-plugin,我們可以實現這樣一套配置:shadowsocks+websocket+tls+nginx。

以下步驟Debian9/10/Ubuntu18.04/19.04通用,首先安裝需要用到的軟件:

apt -y install shadowsocks-libev libsodium-dev python-certbot-nginx nginx

安裝v2ray-plugin:

wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.2.0/v2ray-plugin-linux-amd64-v1.2.0.tar.gz
tar -xzvf v2ray-plugin-linux-amd64-v1.2.0.tar.gz
mv v2ray-plugin_linux_amd64 /usr/bin/v2ray-plugin
rm -rf v2ray-plugin-linux-amd64-v1.2.0.tar.gz

編輯shadowsocks-libev的配置文件:

vi /etc/shadowsocks-libev/config.json

修改為:

{
    "server":["::1", "127.0.0.1"],
    "mode":"tcp_and_udp",
    "server_port":51234, # shadowsocks服務port
    "local_port":1080,
    "password":"你的SS連接密碼",
    "timeout":60,
    "method":"chacha20-ietf-poly1305",
    "plugin":"v2ray-plugin", # 加載v2ray插件
    "plugin_opts":"server;path=/techbulofile;loglevel=none" # v2ray插件配置
}

重啟shadowsocks-libev:

systemctl restart shadowsocks-libev
systemctl enable shadowsocks-libev

接著新建一個nginx站點配置文件:

vi /etc/nginx/conf.d/shadowsocks.conf

只需寫入下面的配置即可:

server {
    listen       80;
    server_name  web.techbulo.com; # 換成你自己的域名

location /techbulofile { # v2ray插件配置的path
    proxy_pass                  http://127.0.0.1:51234; # shadowsocks服務port
    proxy_redirect              off;
    proxy_http_version          1.1;
    proxy_set_header Upgrade    $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host       $http_host;
    }
}

剩下的申請SSL證書/配置SSL都交給certbot幫我們自動處理:

certbot --nginx --agree-tos --no-eff-email --email [email protected]

在certbot配置過程中提示我們是否要強制SSL的時候選擇2:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

服務端這邊就配置好了,接下來是客戶端,首先要下載v2ray-plgun的win版本,下載地址:

https://github.com/shadowsocks/v2ray-plugin/releases

文件解壓到shadowsocks軟件的根目錄(運行目錄),如圖所示:

shadowsocks客戶端配置如下:

服務器地址:你的域名
服務器端口:443(切記這里的端口是nginx監聽的443端口)
密碼:你在服務端上配置的密碼
加密:你在服務端上配置的加密方式
插件程序:v2ray-plugin_windows_amd64
插件選項:tls;host=web.sn0w.observer;path=/techbulofile 

注:host換成你自己的域名,path后面的路徑對應nginx上面的配置以及服務端上的配置。

如圖所示:

假設某一天我們小雞的IP被墻了,此時我們只需要再多做2個步驟即可救活小雞,首先在CloudFlare把域名接入CDN,然后在SSL/TLS界面把配置改成Full(strict)即可:

二八杠讨论心得 西瓜配资 股票配资平台1选一直牛 今日上证股票指数 私募基金配资是什么 外盘股票配资 怎么才能赚钱 原始股权是什么 牛弘配资 乐牛配资 亿源策略配资 正规配资 赢在投资 手上有闲钱如何理财 三峡新材股票涨跌 2018上证指数历史数据2019上证指数点位 000337股票行情
×