v2ray(02) | websocket+tls+web 伪装
时间:2020-03-24 小编:admin人气: 1,433
本视频使用 v2ray 的 websocket+tls+caddy 配置来偽裝网站,抗干擾強,被GFW墻的幾率大大減少。Caddy Web服務反向代理手把手搭建,比Nginx簡單好用。 更多相关视频请点击 http://bit.ly/37QpS8U
電報群:t.me/shinianlaocheng
博客:http://channel.snlcw.com
- 本視頻用到的 V2Ray 服務器端配置文件 config.json:
{ "inbounds": [{ "port": 24400, "protocol": "vmess", "settings": { "clients": [ { "id": "ad8f4190-1c15-472e-a177-88d5d6df2076", "level": 1, "alterId": 64 } ] } }, { "port": 24500, "protocol": "shadowsocks", "settings": { "method": "aes-128-gcm", "ota": true, "password": "sspasswd" } },{ "port": 24600, "listen":"127.0.0.1", "protocol": "vmess", "settings": { "clients": [ { "id": "ad8f4190-1c15-472e-a177-88d5d6df2076", "alterId": 64 } ] }, "streamSettings": { "network": "ws", "wsSettings": { "path": "/ray" } } }], "outbounds": [{ "protocol": "freedom", "settings": {} },{ "protocol": "blackhole", "settings": {}, "tag": "blocked" }], "routing": { "rules": [ { "type": "field", "ip": ["geoip:private"], "outboundTag": "blocked" } ] } }
- 本視頻搭建 Caddy 服務用到命令及詳解
$ sudo chown -R root:www-data /etc/caddy // 除了配置文件,caddy 会自动生成 ssl 证书,需要一个文件夹放置 ssl 证书。因为 ssl 文件夹里会放置私钥,所以权限设置成 770 禁止其他用户访问。 $ sudo mkdir /etc/ssl/caddy $ sudo chown -R www-data:root /etc/ssl/caddy $ sudo chmod 0770 /etc/ssl/caddy // 再创建一个存储日志的路径 $ sudo mkdir -p /var/log/caddy/ $ sudo chmod 777 /var/log/caddy/ // Caddyfile 是 Caddy 的配置文件,下面执行 import ./conf/* 命令,表示将 /etc/caddy/conf/ 下的所有文件都导入到配置文件中。 $ sudo su # cd /etc/caddy # echo 'import ./conf/*' >> /etc/caddy/Caddyfile
- 从官方仓库中下载 caddy 的 systemctl 守护脚本并对其挂载启动
$ sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service $ sudo systemctl daemon-reload $ sudo systemctl enable caddy // 如果你是自动从 "Let's Encrypt" 自动获取证书,那么先确认下域名是否已绑定到VPS IP地址了,然后再确认下是否已经按下面的 "5" 小节配置了,接着确定VPS 443、80端口是否放通了。因为 "Let's Encrypt" 有速率限制。每个账户每小时每域名有最多验证失败 5 次的限制。连续5次申请证书失败的话,1小时内你无法再申请了。 $ sudo systemctl start caddy $ sudo systemctl stop caddy $ sudo systemctl restart caddy $ sudo systemctl status caddy // 注:Caddy启动后,默认端口是 2015。
- 使用 systemctl 服务启动 caddy,需要注意访问小于1000端口
// 使用 systemctl 服务启动 caddy,需要注意访问小于1000端口,会报错:Could not start HTTP server for challenge -》 listen tcp :80: bind: permission denied。必须设置 cap_net_bind_service,否则没权限。解决方法: $ sudo apt-get install libcap2-bin $ setcap cap_net_bind_service=+eip /usr/local/bin/caddy //备注: //(1)如果不适用 systemctl,你也可以使用 "caddy -conf/usr/local/caddy/Caddyfile" 这个命令启动 Caddy。 //(2)配置文件默认加载路径:/etc/caddy/Caddyfile,最好也放在这里,因为如果使用服务启动,就不会指定 -conf 了。所以会报错:loading Caddyfile via flag: open /etc/caddy/Caddyfile: no such file
- 本視頻用到的 Caddy 配置文件 Caddyfile:ec2.appletrees.cn
{ gzip tls xxx@gmail.com log /var/log/caddy/caddy.log proxy /ray localhost:24600 { websocket header_upstream -Origin } }
- 超低延迟香港VPS机房推荐,¥12.5/月 试问谁能与之争锋?阅读(25,804)2022-05-31
- LXDE 基础教程,常用功能介绍及实用软件安装(VPS远程桌面控制2)阅读(32,082)2022-03-28
- VPS 安装了轻量级桌面 LXDE,电脑和手机随时远程桌面控制它,丝滑顺畅,强烈推荐!阅读(34,074)2022-03-13
- 阿里云免费证书申请的两种方式,省心省事无需证书类型转换,CDN证书一键部署阅读(21,670)2022-01-21
- 精品软件
- 惊奇网站
- 网络服务
- OpenWrt
更多
网络服务
更多
OpenWrt
- OpenWrt|最新openwrt shadowsocks 安装配置大法,保你成功分流和防DNS污染,夺取出国最后一公里
- OpenWrt|编译 openwrt ssr plus+,无需VPS,简单到极致,省心,人人都会,史上最强编译大法来临
- OpenWrt|配置 Lean Openwrt ShadowSocksR Plus+,简单神速!延迟低至36ms!
- OpenWrt|都做对了吗?这才是编译 Lean Openwrt ShadowSocksR Plus+ 最正确方式,简单快速100%成功!
- OpenWrt|你的 OpenWrt 无法上网了?真凶可能是 Dnsmasq DHCP 分配的IP冲突了!赶紧点击解锁IP冲突
- OpenWrt|openwrt 极路由 新购入了台极路由4作为 NAS 上 openwrt 的无线AP,但与NAS文件传输竟遇到了个大大的坑
更多