v2ray(02) | websocket+tls+web 伪装

时间：2020-03-24 小编：admin人气： 1,433

本视频使用 v2ray 的 websocket+tls+caddy 配置来偽裝网站，抗干擾強，被GFW墻的幾率大大減少。Caddy Web服務反向代理手把手搭建，比Nginx簡單好用。更多相关视频请点击 http://bit.ly/37QpS8U

電報群：t.me/shinianlaocheng
博客：http://channel.snlcw.com

本視頻用到的 V2Ray 服務器端配置文件 config.json：

{
  "inbounds": [{
    "port": 24400,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "ad8f4190-1c15-472e-a177-88d5d6df2076",
          "level": 1,
          "alterId": 64
        }
      ]
    }
  }, {
      "port": 24500,
      "protocol": "shadowsocks",
      "settings": {
        "method": "aes-128-gcm",
        "ota": true, 
        "password": "sspasswd"
      }
    },{
      "port": 24600,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "ad8f4190-1c15-472e-a177-88d5d6df2076",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/ray"
        }
      }
    }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

本視頻搭建 Caddy 服務用到命令及詳解

$ sudo chown -R root:www-data /etc/caddy 
// 除了配置文件，caddy 会自动生成 ssl 证书，需要一个文件夹放置 ssl 证书。因为 ssl 文件夹里会放置私钥，所以权限设置成 770 禁止其他用户访问。
$ sudo mkdir /etc/ssl/caddy $ sudo chown -R www-data:root /etc/ssl/caddy 
$ sudo chmod 0770 /etc/ssl/caddy 
// 再创建一个存储日志的路径
$ sudo mkdir -p /var/log/caddy/ 
$ sudo chmod 777 /var/log/caddy/ 
// Caddyfile 是 Caddy 的配置文件，下面执行 import ./conf/* 命令，表示将 /etc/caddy/conf/ 下的所有文件都导入到配置文件中。
$ sudo su # cd /etc/caddy # echo 'import ./conf/*' >> /etc/caddy/Caddyfile

从官方仓库中下载 caddy 的 systemctl 守护脚本并对其挂载启动

$ sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service
$ sudo systemctl daemon-reload
$ sudo systemctl enable caddy
// 如果你是自动从 "Let's Encrypt" 自动获取证书，那么先确认下域名是否已绑定到VPS IP地址了，然后再确认下是否已经按下面的 "5" 小节配置了，接着确定VPS 443、80端口是否放通了。因为 "Let's Encrypt" 有速率限制。每个账户每小时每域名有最多验证失败 5 次的限制。连续5次申请证书失败的话，1小时内你无法再申请了。
$ sudo systemctl start caddy
$ sudo systemctl stop caddy
$ sudo systemctl restart caddy
$ sudo systemctl status caddy
// 注：Caddy启动后，默认端口是 2015。

使用 systemctl 服务启动 caddy，需要注意访问小于1000端口

// 使用 systemctl 服务启动 caddy，需要注意访问小于1000端口，会报错：Could not start HTTP server for challenge -》 listen tcp :80: bind: permission denied。必须设置 cap_net_bind_service，否则没权限。解决方法：
$ sudo apt-get install libcap2-bin
$ setcap cap_net_bind_service=+eip /usr/local/bin/caddy
//备注：
//（1）如果不适用 systemctl，你也可以使用 "caddy -conf/usr/local/caddy/Caddyfile" 这个命令启动 Caddy。
//（2）配置文件默认加载路径：/etc/caddy/Caddyfile，最好也放在这里，因为如果使用服务启动，就不会指定 -conf 了。所以会报错：loading Caddyfile via flag: open /etc/caddy/Caddyfile: no such file

本視頻用到的 Caddy 配置文件 Caddyfile：ec2.appletrees.cn

{
    gzip
    tls xxx@gmail.com
    log /var/log/caddy/caddy.log
    proxy /ray localhost:24600 {
    websocket
    header_upstream -Origin
  }
}

v2ray(02) | websocket+tls+web 伪装

网络服务

OpenWrt

经验杂技

精品软件