SHARE
TWEET

ss+v2ray behind nginx over cf

freedom_threand Mar 25th, 2019 (edited) 333 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Пердолинг shadowsocks с v2ray плагином через cloudflare с nginx перед ss для Ubuntu. (бонусом установка shadowsocks последней версии)
  2.  
  3. 0. Подготовка:
  4. Получаем фриномовский домен и привязываем его к клауде, см инструкцию по ss over cf в шапке (https://telegra.ph/shadowsocks-over-cloudflare-05-17)
  5. Скачиваем и устанавливаем PuTTY - https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
  6. Скачиваем и устанавливаем WinSCP - https://winscp.net/eng/download.php
  7. Hostname - адрес сервера, port - 22, пароль настраивается у провайдера vps
  8. Скачиваем и распаковываем странички нашего сайта https://anonfile.com/T8W6u1T4m8
  9.  
  10. 1. Устанавливаем nginx на своей впсочке:
  11. Коннектимся через PuTTY к серверу, в консоли вводим:
  12. sudo apt update
  13. sudo apt install nginx
  14. sudo systemctl status nginx - если инактив, значит 80 порт чем то занят.
  15.  
  16. 2. Перекидываем стрейзенд странички из шапки на сервак:
  17. Коннектимся через WinSCP к своей впсочке
  18. Идем по пути /usr/share/nginx/html, правой кнопкой - New - Directory, даем папке имя своего фриномовского домена
  19. Перетаскиваем 3 файла из ss-web архива, который мы скачали выше, в созданную папку.
  20.  
  21. 3. Ставим носки последней версии и v2ray плагин к ним (если носки с плагином уже стоят, можно не заморачиваться, а просто поправить конфиг v2ray плагина и клиента):
  22. wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
  23. chmod +x shadowsocks-libev-debian.sh
  24. ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
  25. Установщик попросит назначить параметры для носков, т.к. у нас соединение будет через v2ray, что вводить сюда неважно (если нужен еще и чистый сс сервер, можно настроить его сейчас, но нужно учитывать, что 80 порт будет занят энжинксом)
  26. Выключаем сервис чистых носков (или нет, если он нужен)
  27. sudo systemctl disable shadowsocks
  28. Ставим v2ray по инструкции из шапки (https://ghostbin.com/paste/qgspo), с некоторыми оговорками(<домен> заменить на свой домен, вместо <пароль> придумать пароль):
  29. -2.4) nano /etc/shadowsocks-libev/v2ray.json - вставляем следующее:
  30. Вставляем вот это:
  31.  
  32. {
  33. "server":"localhost",
  34. "server_port":8008,
  35. "password":"<пароль>",
  36. "timeout":600,
  37. "method":"xchacha20-ietf-poly1305",
  38. "fast_open":true,
  39. "plugin":"/etc/shadowsocks-libev/v2ray-plugin",
  40. "plugin_opts":"server;loglevel=none;path=/v2ray",
  41. "nameserver":"1.1.1.1",
  42. "reuse_port": true,
  43. "mode": "tcp_only"
  44. }
  45.  
  46. -2.5) nano /etc/systemd/system/ss-v2ray.service - вставляем следующее:
  47. Вставляем вот это:
  48.  
  49. [Unit]
  50. Description=Shadowsocks-libev with V2RAY-websocket obfuscation
  51. Documentation=man:shadowsocks-libev(8)
  52. After=network.target
  53.  
  54. [Service]
  55. Type=simple
  56. User=nobody
  57. Group=nogroup
  58. LimitNOFILE=51200
  59. ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json
  60.  
  61. [Install]
  62. WantedBy=multi-user.target
  63.  
  64. -3.3) в конфиге клиента ставим
  65. server addr - <домен> (или любой айпишник клауды https://www.cloudflare.com/ips  (на самом деле не любой, у меня работали только ip из этой 104.16.0.0/12 подсети))
  66. server port - 80
  67. password - <пароль>
  68. encryption - xchacha20-ietf-poly1305
  69. plugin program - v2ray
  70. plugin options - host=<домен>;path=/v2ray
  71. proxy port - локальный порт куда будем направлять браузер (по дефолту 1080, можно не трогать)
  72.  
  73. 4. Настраиваем nginx:
  74. sudo nano /etc/nginx/sites-available/default удаляем все что там есть и вставляем следующее (<домен> заменить на свой домен):
  75. server {
  76.         listen 80;
  77.         #listen [::]:80;
  78.         server_name <домен>;
  79.         root /usr/share/nginx/html/<домен>;
  80.         index index.html;
  81.         location /v2ray {
  82.             proxy_redirect off;
  83.             proxy_http_version 1.1;
  84.             proxy_pass http://localhost:8008;
  85.             proxy_set_header Host $http_host;
  86.             proxy_set_header Upgrade $http_upgrade;
  87.             proxy_set_header Connection "upgrade";
  88.         }
  89.  
  90. }
  91. Сохраняем ctrl + o, закрываем ctrl + x
  92.  
  93. sudo systemctl restart nginx - рестартим энжинкс
  94. sudo systemctl restart ss-v2ray - рестартим v2ray
  95. Переходим на свой сайт, убеждаемся, что все работает.
  96.  
  97. Ставим прокси расширение для браузера (например Proxy SwitchyOmega, протокол - socks5, сервер - 127.0.0.1, порт - 1080)
  98. Все! Теперь провайдер видит как от вас к серверам клауды идет обычный http, при этом если фрином решит просканировать наш домен, он найдет нашу страничку и пройдет мимо (фрином может отобрать домен, если ничего не найдет).
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top