这是一个
涨姿势的站点

ShadowsocksR服务端伪装成 正常网站流量 sspanel流量混淆

相关教程:

墙越来越高,如何更好的欺骗墙呢。
这里有一个流量诈骗的方法,实施起来非常简单。

首先使用单端口多用户,将端口改成443。

接下来使用ssr流量伪装功能,使外界通过443访问服务器时,将非ssr流量转发到HTTPS进行处理。

安装 Caddy

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager

安装Caddy成功后,我们就继续下面的步骤。

使用说明

启动:service caddy start

停止:service caddy stop

重启:service caddy restart

查看状态:service caddy status

查看Caddy启动日志: tail -f /tmp/caddy.log

Caddy配置文件位置:/usr/local/caddy/Caddyfile

给站点增加反代

底下的91vps.win改成你的域名

对了,域名记得要提前指向你的vps。同时确保全球解析生效。

echo "https://91vps.win:6666 {
 gzip
 tls mmmwhy12@gmail.com
 proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

这个地方6666端口,就是caddy监听的端口。凡是6666来访问的流量,caddy会自动反代到baidu去。

其实我觉得这里换成gov类网站会不会好一些?当然具体想反代哪个网站可以自己考虑

ShadowsocksR 配置步骤

  • 找到文件
/shadowsocks/user-config.json
  • 找到这一行
"redirect": "",

改为

"redirect": ["*:443#127.0.0.1:6666"],

这个地方的目的是,如果非ssr流量访问443端口,那么我们转发到6666去。
让caddy来制造出一个假的页面,来骗墙。

启动

  • 启动Caddy服务
service caddy start
  • 启动ssr服务

这个平时怎么启动就怎么启动,如果已经启动的,就重启一下。
如果是用我的脚本,那么输入这个命令重启。

supervisorctl shutdown
supervisord

这个时候访问域名,就可以看到百度了。。。。。。。

其他

  • 域名访问不了?
    我猜可能是防火墙没开443,下方命令是开放80~65535的所有端口,可以改成443.
iptables -F
iptables -X  
iptables -I INPUT -p tcp -m tcp --dport 80:65535 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 80:65535 -j ACCEPT
iptables-save >/etc/sysconfig/iptables

很多部分参考:
https://doub.io/ss-jc48/

可以转载,注明出处。91vps » ShadowsocksR服务端伪装成 正常网站流量

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    如果网站用的https了?

    Jason1个月前 (11-08)回复