利用网站配置端口隐蔽SSR的欺骗流量方案

由于不可说的原因，把某些软件简称为55R，是什麽大家理解：

你访问 http://xxx.xx 域名(http 80端口) ，能正常看到网站内容，但如果你 链接这个网站服务器上面的S5R服务端账号(也是80端口)，也能正常使用。实现了 同端口网站和S5R共存。

而对于墙或者运营商来说，当他们检测你传输的流量特征的时候，会看到你的流量是去访问海外服务器的 80端口，就算闲的没事跟踪过去，也会发现是一个正常的海外网站（随便搞一个静态的 HTML 英文页面），一个没有敏感词的海外英文网站，墙和运营商是不会去注意的。

所以就实现了 伪装ShadowsocksR服务端流量的功能，每天国内访问海外网站(80/443端口)的流量非常庞大，在这个伪装中，可以很大程度的降低被发现(匹配流量特征)的几率，所以有兴趣的可以折腾玩玩。

文章里的原理：你链接你的服务器 80端口(SSR服务端端口)，然后就会链接到S5R服务端，S5R服务端会判断你是链接SSR，还是访问网站，如果是访问网站，就会把你的流量数据重定向到网站监听的端口(2333端口)，然后你就显示网页了。

注意：如果要用这个同端口伪装功能，请不要开启 协议(origin)和混淆插件(obfs)的兼容原版模式(_compatible)，不要使用原版SS链接！

同时，Shadowsocks-libev版服务端的simple-obfs功能，并不能实现本教程所说的同端口共存功能！

Nginx配置说明：(搭建网站环境LNMP，网站内搜索）

至于 Nginx的话，你只需要找到你的 虚拟主机配置文件（lnmp.org 一键包的位置在 /usr/local/nginx/conf/vhost/域名.conf ），然后把监听端口改成配置里监听的端口一样。

1. listen 80;
2. listen 443;

端口 80或者443 可以改成其他的，比如 2333和6666，然后ShadowsocksR配置文件和上面的步骤还是一样。防火墙放开这个监听端口

SSR 配置步骤：

s找寻ssr的文件配置位置，这个看各自的安装谁的SSR，位置不同，看各自安装SSR的说明，这里就不讲了，

按 I键 进入编辑模式，然后修改后按 Esc键 退出编辑模式，并输入 :wq 保存并退出）。

  "redirect": "",

HTTP（80端口，443端口）

"redirect": ["*:80#127.0.0.1:2333"],

  "redirect": ["*:443#127.0.0.1:6666"],

修改完成：可以使用了，这样可以增加安全性

完整配置:秋水的脚本可以，我用逗比的不行。

使用ssr,sh的代码

nginx:

if ($server_port !~ 2333){
        rewrite ^/.*$ https://$host$uri;
    }