Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Пердолинг shadowsocks с v2ray плагином через cloudflare в tls режиме с nginx перед ss для Ubuntu.
- 0. Подготовка:
- Получаем фриномовский домен и привязываем его к клауде, см 1 и 2 части инструкции ss over cf в шапке (https://telegra.ph/shadowsocks-over-cloudflare-05-17)
- Скачиваем и устанавливаем Shadowsocks клиент и плагин к нему - виндусятники берут по ссылкам https://github.com/shadowsocks/shadowsocks-windows/releases/latest и https://github.com/shadowsocks/v2ray-plugin/releases/latest (разархивируем в папку с клиентом и переименовываем в v2ray.exe), жмупинусники делают у себя на пеках пункты 4 и 4.5 (кроме конфига, его брать из пункта 5)
- Скачиваем и распаковываем странички нашего сайта https://anonfiles.com/g0c4Eblaud (если очень хочется, можно использовать свои хтмлки)
- 1. Устанавливаем nginx на своей впсочке:
- Коннектимся к серверу, в консоли на своей пеке вводим:
- ssh root@<ip впски> - попросит пароль от рута
- sudo apt update && sudo apt upgrade
- sudo apt install nginx
- 2. Перекидываем хтмлки на сервак(<домен> заменить на свой домен):
- В консоли своей впски вводим:
- sudo mkdir /var/www/<домен>
- exit - закрываем ssh соединение
- В консоли на своей пеке вводим:
- scp <путь/к/распакованным/хтмлкам> root@<ip впски>:/var/www/<домен>/
- 3. Настраиваем nginx чтобы показывал нашу страничку (<домен> заменить на свой домен):
- ssh root@<ip впски> - снова подключаемся к нашей впс по ssh
- sudo rm /etc/nginx/sites-available/default && sudo rm /etc/nginx/sites-enabled/default - удаляем дефолтный конфиг
- sudo nano /etc/nginx/sites-available/<домен> - вставляем следующее
- server {
- listen 80;
- #listen [::]:80;
- server_name <домен>;
- root /var/www/<домен>;
- index index.html;
- location /anime {
- proxy_redirect off;
- proxy_http_version 1.1;
- proxy_pass http://localhost:8008;
- proxy_set_header Host $http_host;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
- }
- }
- Сохраняем ctrl + o, закрываем ctrl + x
- sudo ln -s /etc/nginx/sites-available/<домен> /etc/nginx/sites-enabled/ - включаем сайт
- sudo systemctl restart nginx - рестартим энжиникс
- Открываем свой сайт в браузере и убеждаемся в том, что все работает.
- 4. Ставим носки:
- sudo mkdir /etc/ss-go - создаем папку под бинарники сс
- sudo wget https://github.com/shadowsocks/go-shadowsocks2/releases/download/v0.1.4/shadowsocks2-linux.gz - качаем бинарник сс с гитхаба
- sudo gzip -d shadowsocks2-linux.gz - распакуем архив сс-го
- sudo mv shadowsocks2-linux /etc/ss-go/ss-go - переносим и переименуем бинарник
- sudo chmod +x /etc/ss-go/ss-go - делаем бинарник исполняемым
- sudo setcap “cap_net_bind_service=+eip” /etc/ss-go/ss-go - повышаем права сс и позволяем ему занимать привилегированные порты
- 4.5 v2ray плагин к носкам:
- sudo wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.1/v2ray-plugin-linux-amd64-v1.3.1.tar.gz - скачиваем плагин (тут вместо "v1.3.1/v2ray-plugin-linux-amd64-v1.3.1.tar.gz" может быть что-то другое, последняя версия лежит тут https://github.com/shadowsocks/v2ray-plugin/releases/latest)
- sudo tar -xf v2ray-plugin-linux-amd64-v1.3.1.tar.gz - разархивируем сам плагин, тут опять же может быть другой файл в зависимости от скачиваемой версии.
- sudo mv v2ray-plugin_linux_amd64 /etc/ss-go/v2ray-plugin - переносим и переименуем плагин.
- sudo setcap 'cap_net_bind_service=+eip' /etc/ss-go/v2ray-plugin - даем возможность v2ray-плагину занимать привилегированные порты.
- sudo nano /etc/systemd/system/ss-v2ray.service - вставляем следующее (вместо <пароль> нужно придумать пароль):
- [Unit]
- Description=Go-shadowsocks2 with V2RAY-websocket obfuscation
- After=network.target
- [Service]
- Type=simple
- User=nobody
- Group=nogroup
- LimitNOFILE=51200
- ExecStart=/etc/ss-go/ss-go -s localhost:8008 -password <пароль> -cipher AEAD_CHACHA20_POLY1305 -plugin /etc/ss-go/v2ray-plugin -plugin-opts "server;loglevel=none;path=/anime"
- [Install]
- WantedBy=multi-user.target
- Сохраняем ctrl + o, закрываем ctrl + x
- sudo systemctl enable ss-v2ray.service - включаем сервис
- 5. Настраиваем клиент:
- Конфиг клиента для пользователей виндовс (<домен> заменить на свой домен, <пароль> на придуманный ранее пароль):
- server addr - <домен>
- server port - 443
- password - <пароль>
- encryption - chacha20-ietf-poly1305
- plugin program - v2ray
- plugin options - tls;host=<домен>;path=/anime
- proxy port - локальный порт куда будем направлять браузер (по дефолту 1080, можно не трогать)
- Конфиг клиента для пользователей линукс (<домен> и <пароль> заменить на свои домен и пароль):
- sudo nano /etc/systemd/system/ss-v2ray.service - вставляем:
- [Unit]
- Description=Daemon to start Shadowsocks Client with v2ray plugin
- Wants=network-online.target
- After=network.target
- [Service]
- Type=simple
- ExecStart=/etc/ss-go/ss-go -c <домен>:443 -password <пароль> -cipher AEAD_CHACHA20_POLY1305 -socks :1080 -plugin /etc/ss-go/v2ray-plugin -plugin-opts "tls;host=<домен>;path=/anime"
- [Install]
- WantedBy=multi-user.target
- sudo systemctl enable ss-v2ray.service - включаем сервис клиента
- 6. Получаем lets encrypt сертификат:
- sudo apt install snapd
- sudo snap install --classic certbot
- sudo ln -s /snap/bin/certbot /usr/bin/certbot
- sudo certbot --nginx
- После этого в консолечке должно быть поздравление о том, что все прошло успешно, и путь до сертификата.
- sudo systemctl restart nginx - рестартим энжинкс
- sudo systemctl restart ss-v2ray - рестартим v2ray (пердольки на линуксе тыкают в своей консоли тоже самое чтобы запустить клиент)
- 7. Настраиваем клауду:
- В настройках своего домена на cloudflare, в разделе Crypto ставим Full(strict).
- Переходим на свой сайт, убеждаемся, что все работает.
- Ставим прокси расширение для браузера (например Proxy SwitchyOmega, протокол - socks5, сервер - 127.0.0.1, порт - 1080)
- Все! Если перейти на свой сайт, он должен открыться через https. Теперь провайдер видит как от вас к серверам клауды идет настоящий https, при этом если фрином решит просканировать наш домен, он найдет нашу страничку и пройдет мимо (фрином может отобрать домен, если ничего не найдет).
Add Comment
Please, Sign In to add comment