魔高一尺道高一丈,越来越多的代理工具出现在我的面前

但是在易用性和客户端的支持上面,飞机一直都是属于第一档的存在... 这也是直到现在我也仍然在使用它的原因

运行环境:Ubuntu 18.04 LTS
终端软件:Xshell6

安装飞机主体

因为Ubuntu软件库中已经有飞机了,可以直接把它牵过来,所以这一步非常简单

#更新库
apt-get update
#安装程序
apt-get install shadowsocks-libev

喷漆

现在,不套一层混淆,被干掉那是分分钟的事情,以前的可选项到现在也变成必做的一部分了

  1. 下载V2ray-plugin
    传送门,下载 linux-amd64 版本
  2. 解压后改名为 v2ray-plugin 传到 /usr/bin 目录中(不会传?那百度sftp)

注册域名并交给dns解析

这里不讲这一步的具体步骤,因为网上都烂大街了,主要说两点

  1. 域名可以去freenom注册,一年免费的
  2. DNS解析建议交给DNSPOD,国内解析生效快

使用DNS api生成证书

其实如果你有域名和配套证书的话就直接上传好了,这里说的是没有证书的情况
使用 acme文档看这里

#下载脚本
curl  https://get.acme.sh | sh
#进入acme文件夹
cd ~/.acme.sh/
#设置脚本别名,简化使用
alias acme.sh=~/.acme.sh/acme.sh
#在dnspod里生成自己的api
export DP_Id="改成你自己的api-id"
export DP_Key="改成你自己的api-token"
#生成证书
acme.sh  --issue   --dns dns_dp   -d yourdomain.com
acme.sh  --issue   -d  yourdomain.com   --dns  dns_dp
#证书拷贝
acme.sh  --installcert  -d  yourdomain.com   \
        --key-file   /home/ssl/yourdomain.com.key \
        --fullchain-file /home/ssl/fullchain.cer \

配置

下面两种方法选其一即可
直接运行:配置更简单,少一层中转,而且流量特征上也和下一种方法相同
外套nginx分流:有真实的网站分流,主动探测时更像真的一样

直接运行(相对简单)

这种配置下,流量是这么走的:

server --> shadowsocks-libev -encryption-> v2ray -obfs-> client

#进入目录,修改配置
cd /etc/shadowsocks-libev
nano config.json

删除所有原有内容,并粘贴以下内容

{
 "server":"0.0.0.0",
 "server_port":443,
 "nameserver":"8.8.8.8",
 "password":"改成你的密码",
 "method":"xchacha20-ietf-poly1305",
 "timeout":60,
 "fast_open":true,
 "reuse_port":true,
 "no_delay":true,
 "mode":"tcp_and_udp",
 "plugin":"v2ray-plugin",
 "plugin_opts":"server;tls;fast-open;host=你的域名;cert=/home/ssl/fullchain.cer;key=/home/ssl/你的域名.key"
}

之后按ctrl+s保存即可

外套nginx分流

这种配置下,流量是这么走的:

server --> shadowsocks-libev -encryption-> v2ray -obfs-> nginx -> client

安装nginx并配置

#安装nginx
apt-get install nginx
#进入nginx配置目录
cd /etc/nginx
#编辑nginx.conf
nano nginx.conf

将下面代码添加到最后一个}之前

server {
    # SSL configuration
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    ssl_certificate /home/ssl/fullchain.cer;
    ssl_certificate_key /home/ssl/你的域名.key;

    root /home/wwwroot/fake;

    server_name yourdomain.com;

    location /sspath {
        proxy_redirect off;
        proxy_pass http://127.0.0.1:4433;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
    }
}

上传伪装静态网站

#创建存放伪装静态页面的文件夹
cd /home
mkdir wwwroot
cd wwwroot
mkdir fake

使用sftp上传静态页面至/home/wwwroot/fake

配置config.json

{
 "server":"127.0.0.1",
 "server_port":4433,
 "nameserver":"8.8.8.8",
 "password":"改成你的密码",
 "method":"xchacha20-ietf-poly1305",
 "timeout":60,
 "fast_open":true,
 "reuse_port":true,
 "no_delay":true,
 "mode":"tcp_and_udp",
 "plugin":"v2ray-plugin",
 "plugin_opts":"server;path=/login"
}

起飞!

#直接运行
ss-server
#后台运行:修改/etc/rc.local
cd /etc/rc.local
nano rc.local
#在最后输入:ss-server,按ctrl+s保存
#重启
reboot

Keeping frank is the easiest way to keep it simple.