0%

ShadowsocksR+Caddy+TLS伪装流量科学上网

ShadowsocksR+Caddy+TLS伪装流量科学上网

简介

无论是ss还是ssr最近都出现了IP频繁被墙的情况,本文介绍如何通过ShadowsocksR+Caddy+TLS伪装流量科学上网,大大减小VPS被墙的概率。

购买vps

进入管理员(root)

  • 需要进入root才能安装各种各样的服务
    1
    sudo su

开启Google BBR加速(可选)

Linux内核4.9以及上默认支持了该算法,直接启用就行

  • 检查Linux内核版本
    1
    uname -r
  • 添加并启用Google BBR模块到内核
    1
    2
    3
    echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
    echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
    sysctl -p
  • 检查是否成功加入Google BBR模块到内核中
    1
    sysctl net.ipv4.tcp_available_congestion_control
  • 验证是否启用了Google BBR
    1
    lsmod | grep bbr

    如果安装失败,推荐使用一键安装脚本。视频教程

在线工具

配置caddy服务器

  • 安装caddy

    1
    curl https://getcaddy.com | bash -s personal
  • 查看caddy所在位置

    1
    whereis caddy
  • 创建网站目录

    1
    mkdir -p /usr/local/caddy/www/ && cd /usr/local/caddy/www/
  • 创建网页测试文件

    1
    echo "Welcome to subscribe to my YouTube channel." > index.html
  • 运行caddy服务器

    1
    caddy
  • 访问caddy服务器(默认端口:2015)
    http://example_ip:2015

  • CTRL+ C 停止caddy运行

  • 下载网页模版并解压到/usr/local/caddy/www/目录

    1
    yum install wget unzip -y
    1
    apt install wget unzip -y
    1
    2
    3
    4
    wget website.zip # 下载文件
    ls # 查看当前文件夹的文件,看是否包含下载的网站文件
    unzip website.zip # 解压文件
    mv website/* . # 如果解压后项目文件包含在文件夹需要移动解压后的项目文件到当前目录
  • 创建Caddyfile

    1
    2
    3
    4
    5
    echo "https://v2ray.duyuanchao.me:2333 {
    root /usr/local/caddy/www/
    timeouts none
    tls duyuanchao.me@gmail.com
    }" > /usr/local/caddy/Caddyfile
  • 再次运行caddy服务器测试

    1
    2
    cd /usr/local/caddy/ # 必须切换到Caddyfile所在目录
    caddy
  • https访问网站
    https://v2ray.duyuanchao.me:2333

  • Ctrl + C停止caddy

  • 后台运行caddy服务

    1
    nohup caddy &
  • 停止caddy

    1
    2
    ps -ax | grep caddy
    kill `caddy-id`

开启https端口号(443)

这里强力建议不要直接把防火墙关闭暴露所有端口号,而是打开防火墙减少服务器被墙的风险。

  • 安装ufw

    UFW 全称为 Uncomplicated Firewall,是 Ubuntu 系统上默认的防火墙组件, 为了轻量化配置 iptables 而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。

    1
    yum install ufw -y
    1
    apt install ufw -y
  • 查看防火墙状态

    1
    ufw status
  • 开启防火墙

    1
    ufw enable
  • 关闭防火墙

    1
    ufw disable
  • 开启https端口(443)

    1
    ufw allow 443,2333/tcp
  • 开启ssh端口

    1
    ufw allow ssh

配置ShadowsocksR

  • 安装ShadowsocksR
    1
    wget -N --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh && chmod +x shadowsocksR.sh && ./shadowsocksR.sh
  • 替换SSR配置文件
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    cat <<EOT > /etc/shadowsocks.json
    {
    "server":"0.0.0.0",
    "server_ipv6":"[::]",
    "server_port":443,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"duyuanchao",
    "timeout":120,
    "method":"none",
    "protocol":"auth_chain_a",
    "protocol_param":"",
    "obfs":"tls1.2_ticket_auth",
    "obfs_param":"",
    "redirect":["*:443#127.0.0.1:2333"],
    "dns_ipv6":false,
    "fast_open":false,
    "workers":1
    }
    EOT
  • 重启ShadowsocksR
    1
    /etc/init.d/shadowsocks restart

    客服端链接

    客服端切记端口号为443,加密方式为none
    1
    2
    3
    4
    5
    6
    ip: v2ray.duyuanchao.me
    端口号: 443
    密码: duyuanchao
    加密: none
    协议: auth_chain_a
    混淆: tls1.2_ticket_auth
😄😍😄

欢迎关注我的其它发布渠道