• 欢迎访问蜷缩的蜗牛博客 蜷缩的蜗牛
  • 微信搜索: 蜷缩的蜗牛 | 联系站长 kbsonlong@qq.com
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

ShadowsocksR服务端伪装成 正常网站流量 sspanel流量混淆

ss-panel 蜷缩的蜗牛 8个月前 (01-15) 26次浏览 已收录

相关教程:

墙越来越高,如何更好的欺骗墙呢。
这里有一个流量诈骗的方法,实施起来非常简单。

首先使用单端口多用户,将端口改成 443。

接下来使用 ssr 流量伪装功能,使外界通过 443 访问服务器时,将非 ssr 流量转发到 HTTPS 进行处理。

安装 Caddy

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager

安装 Caddy 成功后,我们就继续下面的步骤。

使用说明

启动:service caddy start

停止:service caddy stop

重启:service caddy restart

查看状态:service caddy status

查看 Caddy 启动日志: tail -f /tmp/caddy.log

Caddy 配置文件位置:/usr/local/caddy/Caddyfile

给站点增加反代

底下的91vps.win改成你的域名

对了,域名记得要提前指向你的 vps。同时确保全球解析生效。

echo "https://91vps.win:6666 {
 gzip
 tls mmmwhy12@gmail.com
 proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

这个地方 6666 端口,就是 caddy 监听的端口。凡是 6666 来访问的流量,caddy 会自动反代到 baidu 去。

其实我觉得这里换成 gov 类网站会不会好一些?当然具体想反代哪个网站可以自己考虑

ShadowsocksR 配置步骤

  • 找到文件
/shadowsocks/user-config.json
  • 找到这一行
"redirect": "",

改为

"redirect": ["*:443#127.0.0.1:6666"],

这个地方的目的是,如果非 ssr 流量访问 443 端口,那么我们转发到 6666 去。
让 caddy 来制造出一个假的页面,来骗墙。

启动

  • 启动 Caddy 服务
service caddy start
  • 启动 ssr 服务

这个平时怎么启动就怎么启动,如果已经启动的,就重启一下。
如果是用我的脚本,那么输入这个命令重启。

supervisorctl shutdown
supervisord

这个时候访问域名,就可以看到百度了。。。。。。。

其他

  • 域名访问不了?
    我猜可能是防火墙没开 443,下方命令是开放 80~65535 的所有端口,可以改成 443.
iptables -F
iptables -X  
iptables -I INPUT -p tcp -m tcp --dport 80:65535 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 80:65535 -j ACCEPT
iptables-save >/etc/sysconfig/iptables

很多部分参考:
https://doub.io/ss-jc48/

本文转载自 ShadowsocksR 服务端伪装成 正常网站流量 sspanel 流量混淆


蜷缩的蜗牛 , 版权所有丨如未注明 , 均为原创丨 转载请注明ShadowsocksR 服务端伪装成 正常网站流量 sspanel 流量混淆
喜欢 (0)
[]
分享 (0)