Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Пердолинг shadowsocks с v2ray плагином через cloudflare с nginx перед ss для Ubuntu.
- 0. Подготовка:
- Получаем фриномовский домен и привязываем его к клауде, см 1 и 2 части инструкции ss over cf в шапке (https://telegra.ph/shadowsocks-over-cloudflare-05-17)
- Скачиваем и устанавливаем Shadowsocks клиент и плагин к нему - виндусятники берут по ссылкам https://github.com/shadowsocks/shadowsocks-windows/releases/latest и https://github.com/shadowsocks/v2ray-plugin/releases/latest (разархивируем в папку с клиентом и переименовываем в v2ray.exe), жмупинусники роются в своих репах/компилят/ищут бинарники в сети
- Скачиваем и распаковываем странички нашего сайта https://anonfile.com/T8W6u1T4m8 (если очень хочется, можно использовать свои хтмлки)
- 1. Устанавливаем nginx на своей впсочке:
- Коннектимся к серверу, в консоли на своей пеке вводим:
- ssh root@<ip впски> - попросит пароль от рута
- sudo apt update && sudo apt upgrade
- sudo apt install nginx
- 2. Перекидываем стрейзенд странички из шапки на сервак(<домен> заменить на свой домен):
- В консоли своей впски вводим:
- sudo mkdir /usr/share/nginx/html/<домен>
- exit - закрываем ssh соединение
- В консоли на своей пеке вводим:
- scp <путь/к/папке/с/распакованными/хтмльками>/* root@<ip впски>:/usr/share/nginx/html/<домен>/
- 3. Ставим носки последней версии:
- ssh root@<ip впски> - снова подключаемся к нашей впс по ssh
- sudo wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
- sudo chmod +x shadowsocks-libev-debian.sh
- sudo ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
- Установщик попросит назначить параметры для носков, т.к. у нас соединение будет через v2ray, что вводить сюда неважно ( если нужен еще и чистый сс сервер, можно настроить его сейчас, но нужно учитывать, что 80 и 443 порты заняты энжинксом)
- Выключаем сервис чистых носков (или нет, если он нужен)
- sudo systemctl disable shadowsocks
- 3.5 v2ray плагин к носкам:
- sudo wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.1/v2ray-plugin-linux-amd64-v1.3.1.tar.gz - скачиваем плагин (тут вместо "v1.3.1/v2ray-plugin-linux-amd64-v1.3.1.tar.gz" может быть что-то другое, последняя версия лежит тут https://github.com/shadowsocks/v2ray-plugin/releases/latest)
- sudo tar -xf v2ray-plugin-linux-amd64-v1.3.1.tar.gz - разархивируем сам плагин, тут опять же может быть другой файл в зависимости от скачиваемой версии.
- sudo mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray-plugin - переносим и переименовывем плагин.
- sudo setcap 'cap_net_bind_service=+eip' /etc/shadowsocks-libev/v2ray-plugin - даем возможность v2ray-плагину биндиться к привилегированным портам.
- sudo nano /etc/shadowsocks-libev/v2ray.json - вставляем следующее (вместо <пароль> нужно придумать пароль):
- {
- "server":"localhost",
- "server_port":8008,
- "password":"<пароль>",
- "timeout":600,
- "method":"xchacha20-ietf-poly1305",
- "fast_open":true,
- "plugin":"/etc/shadowsocks-libev/v2ray-plugin",
- "plugin_opts":"server;loglevel=none;path=/anime",
- "nameserver":"1.1.1.1",
- "reuse_port": true,
- "mode": "tcp_only"
- }
- Сохраняем ctrl + o, закрываем ctrl + x
- sudo nano /etc/systemd/system/ss-v2ray.service - вставляем следующее:
- [Unit]
- Description=Shadowsocks-libev with V2RAY-websocket obfuscation
- Documentation=man:shadowsocks-libev(8)
- After=network.target
- [Service]
- Type=simple
- User=nobody
- Group=nogroup
- LimitNOFILE=51200
- ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json
- [Install]
- WantedBy=multi-user.target
- Сохраняем ctrl + o, закрываем ctrl + x
- sudo systemctl enable ss-v2ray.service - включаем сервис
- 4. Настраиваем клиент:
- Конфиг клиента для пользователей виндовс (<домен> заменить на свой домен, <пароль> на придуманный ранее пароль):
- server addr - <домен>
- server port - 80
- password - <пароль>
- encryption - xchacha20-ietf-poly1305
- plugin program - v2ray
- plugin options - host=<домен>;path=/anime
- proxy port - локальный порт куда будем направлять браузер (по дефолту 1080, можно не трогать)
- Конфиг клиента для пользователей линукс (<домен> и <пароль> заменить на свои домен и пароль):
- sudo nano /etc/shadowsocks-libev/v2ray.json - вставляем (путь к плагину может быть другим)
- {
- "server":"<домен>",
- "server_port":80,
- "local_port":1080,
- "password":"<пароль>",
- "timeout":600,
- "method":"xchacha20-ietf-poly1305",
- "plugin":"/etc/shadowsocks-libev/v2ray-plugin",
- "plugin_opts":"host=<домен>;path=/anime",
- "reuse_port": true,
- "mode": "tcp_only"
- }
- sudo nano /etc/systemd/system/ss-v2ray.service - вставляем (путь к ss-local может быть другим):
- [Unit]
- Description=Daemon to start Shadowsocks Client with v2ray plugin
- Wants=network-online.target
- After=network.target
- [Service]
- Type=simple
- ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/v2ray.json
- [Install]
- WantedBy=multi-user.target
- sudo systemctl enable ss-v2ray.service - включаем сервис клиента
- 5. Настраиваем nginx (<домен> заменить на свой домен):
- sudo rm /etc/nginx/sites-available/default && sudo rm /etc/nginx/sites-enabled/default - удаляем дефолтный конфиг
- sudo nano /etc/nginx/sites-available/<домен> - вставляем следующее:
- server {
- listen 80;
- #listen [::]:80;
- server_name <домен>;
- root /usr/share/nginx/html/<домен>;
- index index.html;
- location /anime {
- proxy_redirect off;
- proxy_http_version 1.1;
- proxy_pass http://localhost:8008;
- proxy_set_header Host $http_host;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
- }
- }
- Сохраняем ctrl + o, закрываем ctrl + x
- sudo ln -s /etc/nginx/sites-available/<домен> /etc/nginx/sites-enabled/ - линкуем конфиг
- sudo systemctl restart nginx - рестартим энжинкс
- sudo systemctl restart ss-v2ray - рестартим v2ray (пердольки на линуксе тыкают в своей консоли тоже самое чтобы запустить клиент)
- Переходим на свой сайт, убеждаемся, что все работает.
- Ставим прокси расширение для браузера (например Proxy SwitchyOmega, протокол - socks5, сервер - 127.0.0.1, порт - 1080)
- Все! Теперь провайдер видит как от вас к серверам клауды идет обычный http, при этом если фрином решит просканировать наш домен, он найдет нашу страничку и пройдет мимо (фрином может отобрать домен, если ничего не найдет).
RAW Paste Data