SSR端口转发伪装网页流量

-
        自从两会开始之后,我的梯子服务器直接被tcp阻断了,新建了一个用两天又被封了端口,无奈之下研究起怎么伪装流量,然后发现可以通过SSR的端口转发,和服务器上的网站共用端口,配合对应的混淆方式可以减少被gfw发现的可能。首先我们得先把网站和ssr建好,可以参考前面的博文。
        用winscp软件登陆到服务器,进入到ssr文件夹(默认在root/shadowsocksr),找到user-config.json,右击修改,端口设置为443,混淆和协议参数按下图配置,新增将"redirect":""修改为"redirect" : ["*:443#127.0.0.1:1443"],(注意包括最后的逗号)。可以复制我的配置,把ip地址和密码改掉就可以了。
{
    "server": "*.*.*.*",
    "server_ipv6": "::",
    "server_port": 443,
    "local_address": "127.0.0.1",
    "local_port": 1080,

    "password": "passwd",
    "method": "aes-128-ctr",
    "protocol": "auth_aes128_sha1",
    "protocol_param": "",
    "obfs": "tls1.2_ticket_auth",
    "obfs_param": "",
    "speed_limit_per_con": 0,
    "speed_limit_per_user": 0,

    "additional_ports" : {}, // only works under multi-user mode
    "additional_ports_only" : false, // only works under multi-user mode
    "timeout": 120,
    "udp_timeout": 60,
    "dns_ipv6": false,
    "connect_verbose_info": 0,
    "redirect": ["*:443#127.0.0.1:1443"],
    "fast_open": false
}
        这样ssr在收到请求时,如果是ssr客户端的请求,则会直接代理,如果是网页请求,则会转发给服务器的1443端口。

        既然ssr将网页请求转到1443端口了,那服务器上的网页监控端口也需要修改为被转发的端口,继续使用winscp进入到apache安装位置(默认在etc/apache2),首先修改ports.conf,把里面的监控端口443全部修改为1443。
        然后进入sites-available文件夹,把名字里面有ssl字样的页面配置文件打开(例如000-default-le-ssl.conf),端口同样修改为1443,然后保存。
        至此转发完成,重启apace后即可同时使用ssr,也可以正常浏览网页了。需要注意的是,因为是ssr转发请求到web服务apache的,如果ssr没有开启的话,网页也是无法访问的,因经记得设置ssr为开机启动。

参考链接:

评论

发表评论

热门博文

小米路由器mini 刷LEDE及安装SSR

-
图片
        前几篇blog我们已经说过怎么架设自己的SS/SSR服务器了,但是现在每个人手里一般都有好几个上网设备,再在每一台设备上面运行SS/SSR客户端会很麻烦不说,个别设备上面还不一定有客户端SS/SSR(比如chrome cast),因此,在设备接入网络前就设置好翻墙环境还是很有必要的。         准备硬件:小米路由mini一个,容量大于256M的U盘一个,PC电脑一台。         准备软件:SSH软件(本文用的是putty: http://www.putty.org/ ), SCP文件管理(本文用的是winscp:  https://winscp.net/eng/download.php ), 小米旧开发版固件 https://drive.google.com/open?id=0Bya4YkC1EYGUMUhWeU5zMEhwRms , ssh开启固件 https://drive.google.com/open?id=0Bya4YkC1EYGUMDluNnFLY0x5cU0 , LEDE固件 https://downloads.lede-project.org/releases/17.01.4/targets/ramips/mt7620/lede-17.01.4-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin ssr-libev(gfw版): https://drive.google.com/drive/folders/1qtrD6qc8YklKOTnu2TVUAtDM4QEqMZ5U         一、获取小米mini的SSH密码:按照此教程 http://bbs.xiaomi.cn/t-9921071 获取自己的SSH密码,注意:路由器需先登陆自己的小米帐号绑定。         二、刷入旧的开发版固件:这里是小米设的坑,刷最新版的固件会导致无法正常开启路由器的SSH管理功能,刷入旧的开发版固件可解决此问题。刷入方法:下载固件...
阅读全文 »

如何使用SS/SSR本地代理

-
图片
        由于最近谷歌play服务更新后,安卓会将手机开代理的wifi流量判为移动流量,导致有G友经常在社群里说无法备份照片或者无法下载每月更新包,虽然对有翻墙路由器的朋友来说这是一个不是问题的问题,但对没有翻墙路由器的G友来说还真是个闹心的事。不过好在PC端的SS是自带本地代理功能的,只需简单的设置,就可以让移动设备通过PC端的SS进行代理上网,从而解决上述的问题。         首先,当然是在电脑上安装SS软件,设定好服务器并开启本地代理功能,没有下载的朋友可以到 shadowsocks的GitHub发布页 下载,一图胜千言,直接参照下图设定就可以了:         在选中“允许来自局域网的连接”的时候,会弹出windows的防火墙菜单,如果你不记得自己当初选择的网络是公用网络还是私人网络的话,就把两个选项都选上好了,如下图:         有了本地代理的端口,我们还要知道本地代理的IP地址,也就是开着SS服务的电脑的内网IP地址,还是照着下图查看一下也很容易找到的:         在确保电脑已经可以正常连接墙外网站后,现在我们需要到移动设备里面去设置,将手机连接到和电脑在同一个路由器的网络后,进wifi设置中设置好代理就可以了,如下图:         至此,手机上已经像连接了翻墙路由器那样翻墙了,可以正常备份照片及更新系统,当然,这只是一个临时的解决方案,如果想要一劳永逸的话还是上一个翻墙路由器吧。         另外SSR的本地代理开启方式除了具体选项的位置可能和SS有差异以外,其方法是一样的。
阅读全文 »