首页 > 网络服务 > 正文

v2ray(02) | websocket+tls+web 伪装

时间:2020-03-24 小编:admin人气: 1,858

本视频使用 v2ray 的 websocket+tls+caddy 配置来偽裝网站,抗干擾強,被GFW墻的幾率大大減少。Caddy Web服務反向代理手把手搭建,比Nginx簡單好用。 更多相关视频请点击 http://bit.ly/37QpS8U

電報群:t.me/shinianlaocheng
博客:http://channel.snlcw.com

  • 本視頻用到的 V2Ray 服務器端配置文件 config.json:
{
  "inbounds": [{
    "port": 24400,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "ad8f4190-1c15-472e-a177-88d5d6df2076",
          "level": 1,
          "alterId": 64
        }
      ]
    }
  }, {
      "port": 24500,
      "protocol": "shadowsocks",
      "settings": {
        "method": "aes-128-gcm",
        "ota": true, 
        "password": "sspasswd"
      }
    },{
      "port": 24600,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "ad8f4190-1c15-472e-a177-88d5d6df2076",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/ray"
        }
      }
    }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}
  • 本視頻搭建 Caddy 服務用到命令及詳解
$ sudo chown -R root:www-data /etc/caddy 
// 除了配置文件,caddy 会自动生成 ssl 证书,需要一个文件夹放置 ssl 证书。因为 ssl 文件夹里会放置私钥,所以权限设置成 770 禁止其他用户访问。
$ sudo mkdir /etc/ssl/caddy $ sudo chown -R www-data:root /etc/ssl/caddy 
$ sudo chmod 0770 /etc/ssl/caddy 
// 再创建一个存储日志的路径
$ sudo mkdir -p /var/log/caddy/ 
$ sudo chmod 777 /var/log/caddy/ 
// Caddyfile 是 Caddy 的配置文件,下面执行 import ./conf/* 命令,表示将 /etc/caddy/conf/ 下的所有文件都导入到配置文件中。
$ sudo su # cd /etc/caddy # echo 'import ./conf/*' >> /etc/caddy/Caddyfile 
  • 从官方仓库中下载 caddy 的 systemctl 守护脚本并对其挂载启动
$ sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service
$ sudo systemctl daemon-reload
$ sudo systemctl enable caddy
// 如果你是自动从 "Let's Encrypt" 自动获取证书,那么先确认下域名是否已绑定到VPS IP地址了,然后再确认下是否已经按下面的 "5" 小节配置了,接着确定VPS 443、80端口是否放通了。因为 "Let's Encrypt" 有速率限制。每个账户每小时每域名有最多验证失败 5 次的限制。连续5次申请证书失败的话,1小时内你无法再申请了。
$ sudo systemctl start caddy
$ sudo systemctl stop caddy
$ sudo systemctl restart caddy
$ sudo systemctl status caddy
// 注:Caddy启动后,默认端口是 2015。
  • 使用 systemctl 服务启动 caddy,需要注意访问小于1000端口
// 使用 systemctl 服务启动 caddy,需要注意访问小于1000端口,会报错:Could not start HTTP server for challenge -》 listen tcp :80: bind: permission denied。必须设置 cap_net_bind_service,否则没权限。解决方法:
$ sudo apt-get install libcap2-bin
$ setcap cap_net_bind_service=+eip /usr/local/bin/caddy
//备注:
//(1)如果不适用 systemctl,你也可以使用 "caddy -conf/usr/local/caddy/Caddyfile" 这个命令启动 Caddy。
//(2)配置文件默认加载路径:/etc/caddy/Caddyfile,最好也放在这里,因为如果使用服务启动,就不会指定 -conf 了。所以会报错:loading Caddyfile via flag: open /etc/caddy/Caddyfile: no such file 
  • 本視頻用到的 Caddy 配置文件 Caddyfile:ec2.appletrees.cn
{
    gzip
    tls xxx@gmail.com
    log /var/log/caddy/caddy.log
    proxy /ray localhost:24600 {
    websocket
    header_upstream -Origin
  }
}
  • 精品软件
  • 惊奇网站
  • 网络服务
  • OpenWrt
更多

OpenWrt

VPS 香港
模糊图变清晰
技术交流群
返回顶部