• Home
  • home > tools > NetTools > throughGFW >

    搞懂SSR(4):shadowsocks-libev配置v2ray-plugin插件伪装正常web https

    Author:zhoulujun Date:

    shadowsocks常规的加密流量 流量特征太过于明显,太小看我朝的风沙技术。所以只有混迹于传统web 同学https流量中,希望能够侥幸获得更长久一些。平时查查技术资料啥的,看看油管。红色 白色相关的立场,还是不要切搭边

    上篇《搞懂SSR(3):Centos 7安装配置shadowsocks-libev记录—非一键脚本》,一路下来还是不是很安全。

    自设立墙以来,我朝的网络封锁技术一直是银河系领先的。有方校长等人持续做贡献,封锁和干扰技术也在不断演化和进步。传统的VPN、ssh隧道等科学上网方式渐渐被墙识别和干扰,访问境外网站越来越难,倒逼网民不断推动穿墙技术的发展。

    现在的防火墙采用的是黑名单方式,等到哪天逼急了采用白名单方式,那所以翻墙方法都会失效。因此闷声发大财,这是最好的。

    所以我们一个是要伪装成正常流量,第二是,在国内孕服务器做中转。第三个,查查技术资料懂就好。不要作死跟红色 洗白 吸黑  带上政治目的。就一个码农而已,年级大了就找到愤青无用了

    安装v2ray-plugin

    因为 v2ray-plugin 是由 go 语言制作,所以安装前需要安装 go 环境,已安装过可以忽略。

    编译安装v2ray-plugin

    安装 golang

    https://golang.org/dl/

    cd ~ && curl -O https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz
#解压
tar -C /usr/local -xzf go1.12.5.linux-amd64.tar.gz
#添加到环境变量
vi ~/.bash_profile
#添加内容如下
export GOPATH=$HOME/work
export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin
#让其生效
source ~/.bash_profile
#检查版本
go version

    编译安装v2ray-plugin

    git clone https://github.com/shadowsocks/v2ray-plugin.git
cd v2ray-plugin
go build
cp v2ray-plugin /usr/bin/v2ray-plugin
# mv v2ray-plugin /usr/bin/

    没有git需要安装  git:yum install 

    还是安装安装舒服

    安装包安装v2ray-plugin

    安装包地址:https://github.com/shadowsocks/v2ray-plugin/releases

    选择自己的版本

    查看CentOS7的版本信息

    • 查看CentOS的版本号:

      cat /etc/centos-release

    • 查询操作系统内核版本信息为:

      uname -r

    • 查看操作系统位数

      getconf LONG_BIT

    其他的,直接安装即可: cp v2ray-plugin /usr/bin/v2ray-plugin

    修改shadowsocks相关配置

    {
 “server”: “your IP”,
 “nameserver”: “8.8.8.8”,
 “password”: “password”,
 “method”: “xchacha20-ietf-poly1305”,
 “timeout”: 600,
 “fast_open”: true,
 “reuse_port”: true,
 “no_delay”: true,
 “mode”: “tcp_and_udp”
}

    修改 ss.service

    [Unit]
Description=Shadowsocks Server
After=network.target
[Service]
ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/config.json -p 443 --plugin /usr/bin/v2ray-plugin --plugin-opts "server;tls;fast-open;host=你的域名;cert=/etc/shadowsocks-libev/你的域名/fullchain.cer;key=/etc/shadowsocks-libev/你的域名/你的域名.key;loglevel=none"
Restart=on-abort
[Install]
WantedBy=multi-user.target

    上面的自启配置需要注意 5 点:

    • v2ray-plugin 文件的路径要正确

    • 开放 443 端口

    • host=你的域名(不包含 https 或 http)

    • TLS证书 Cer 文件引用 cert=你证书存放的位置+证书名+.cer

    • TLS证书 Key 文件引用 ket=你证书存放的位置+证书名+.key


    参考文章:

    https://安装shadowsocks-libev插件v2ray-plugin medium.com/@caorun/安装shadowsocks-libev插件v2ray-plugin-dfd10ecc0085

    V2Ray高级技巧:流量伪装 https://tlanyan.me/v2ray-traffic-mask/

    https://github.com/v2ray/discussion/issues/513

    shadowsocks-libev配置v2ray-plugin https://jackzhou.co/?p=108




    转载本站文章《搞懂SSR(4):shadowsocks-libev配置v2ray-plugin插件伪装正常web https》,
    请注明出处:https://www.zhoulujun.cn/html/tools/NetTools/throughGFW/8460.html

    收藏
    上一篇:搞懂SSR(3):Centos 7安装配置shadowsocks-libev记录—非一键脚本
    下一篇:DNSSEC(DNS安全扩展)