最近防火墙抽风,好多小伙伴的端口或者IP被封掉,前两天我的美国服务器443端口被封,第二天香港服务器IP被封,这说明防火墙对一些有大流量出境的服务器已经有了一定的探测,像一个布置网站的服务器443端口没有被封,所以布置网站伪装还是有一定必要的!
目前比较稳定的协议都是网站伪装加nginx反代,套cdn可选。
下面是在最近的严厉打击下存活的协议,
Vmess + ws + tls +web + cdn(可选)
Vless + ws + tls +web + cdn(可选)
宝塔的nginx反代x-ui,让网站和x-ui共用443端口
1.首先还是准备一台服务器(Debian11系统)
2.解析好的域名一个
ssh连接工具:finalshell(点击下载)
Web伪装文件:伪装html(点击下载)
相关命令:
Debian系统升级相关组件:
apt update -y && apt install -y curl && apt install -y socat && apt install wget -y安装国际版宝塔面板Debian系统: 输入第1个(y)第二(n)
wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && bash install.sh aapanel安装x-ui:
bash <(curl -Ls https://raw.githubusercontent.com/sprov065/x-ui/master/install.sh)nginx配置文件:(标记红色的是需要根据自己的配置修改的,别瞎JB抄)
location ^~ /soscc/ {
proxy_pass http://127.0.0.1:12345/soscc/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /cocss {
proxy_redirect off;
proxy_pass http://127.0.0.1:15336;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_read_timeout 300s;
# Show realip in v2ray access.log
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
作者:doubebly
链接:https://doube.eu.org/2022/11/13/14-50/
0 评论