利用网站配置端口隐蔽SSR的欺骗流量方案

  • A+
所属分类:TOOL VPS

由于不可说的原因,把某些软件简称为55R,是什麽大家理解:

你访问 http://xxx.xx 域名(http 80端口) ,能正常看到网站内容,但如果你 链接这个网站服务器上面的S5R服务端账号(也是80端口),也能正常使用。实现了 同端口网站和S5R共存。

而对于墙或者运营商来说,当他们检测你传输的流量特征的时候,会看到你的流量是去访问海外服务器的 80端口,就算闲的没事跟踪过去,也会发现是一个正常的海外网站(随便搞一个静态的 HTML 英文页面),一个没有敏感词的海外英文网站,墙和运营商是不会去注意的。

所以就实现了 伪装ShadowsocksR服务端流量的功能,每天国内访问海外网站(80/443端口)的流量非常庞大,在这个伪装中,可以很大程度的降低被发现(匹配流量特征)的几率,所以有兴趣的可以折腾玩玩。

文章里的原理:你链接你的服务器 80端口(SSR服务端端口),然后就会链接到S5R服务端,S5R服务端会判断你是链接SSR,还是访问网站,如果是访问网站,就会把你的流量数据重定向到网站监听的端口(2333端口),然后你就显示网页了。

注意:如果要用这个同端口伪装功能,请不要开启 协议(origin)和混淆插件(obfs)的兼容原版模式(_compatible),不要使用原版SS链接!

同时,Shadowsocks-libev版服务端的simple-obfs功能,并不能实现本教程所说的同端口共存功能!

Nginx配置说明:(搭建网站环境LNMP,网站内搜索)

至于 Nginx的话,你只需要找到你的 虚拟主机配置文件(lnmp.org 一键包的位置在 /usr/local/nginx/conf/vhost/域名.conf ),然后把监听端口改成配置里监听的端口一样。

  1. listen 80;
  2. listen 443;

端口 80或者443 可以改成其他的,比如 2333和6666,然后ShadowsocksR配置文件和上面的步骤还是一样。防火墙放开这个监听端口

SSR 配置步骤:

s找寻ssr的文件配置位置,这个看各自的安装谁的SSR,位置不同,看各自安装SSR的说明,这里就不讲了,

I键 进入编辑模式,然后修改后按 Esc键 退出编辑模式,并输入 :wq 保存并退出)。

  "redirect": "",

HTTP(80端口,443端口)

"redirect": ["*:80#127.0.0.1:2333"],
  "redirect": ["*:443#127.0.0.1:6666"],

修改完成:可以使用了,这样可以增加安全性

完整配置:秋水的脚本可以,我用逗比的不行

使用ssr,sh的代码

利用网站配置端口隐蔽SSR的欺骗流量方案

 

nginx:

if ($server_port !~ 2333){
        rewrite ^/.*$ https://$host$uri;
    }

利用网站配置端口隐蔽SSR的欺骗流量方案

weinxin
我的QQ群
这是我的QQ群扫一扫

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  2   博主  1

    • L.G. L.G. 1

      80端口的nginx server配置怎么改

        • vjsun vjsun Admin

          @L.G. 不都写了吗?

            • L.G. L.G. 1

              @vjsun 我用的宝塔nginx 1.14 如下
              server
              {
              listen 80;
              server_name xx.xxxclub.ml;
              index index.php index.html index.htm default.php default.htm default.html;
              root /www/wwwroot/xx.xxxclub.ml;

              #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
              #error_page 404/404.html;
              #SSL-END
              listen 改为6666后打不开网页