找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 167|回复: 12

Nginx + 5hadowsocs

[复制链接]

2

主题

30

回帖

84

积分

注册会员

积分
84
发表于 2020-2-25 19:49:05 | 显示全部楼层 |阅读模式
本帖最后由 Renzheng 于 2020-2-27 11:48 编辑


错误原因


始末:通过 nginx 分流博客网站和小飞机的流量,使得 博客 和 v2ray-plugin 插件共存,也同时可以更好的伪装小飞机的流量,即 Shadowsocks over websocket (HTTPS) 。博客是基于 LNMP.org 搭建的。

以下错误原因在于 nginx 的配件文件的这一行:

[ol]
  • include rewrite/typecho.conf;[/ol]复制代码

    重写 typecho 会使得分流失败。

    [ol]
  • root@sg:/usr/local/nginx/conf/vhost# cat ../rewrite/typecho.conf
  •     if (!-e $request_filename) {
  •         rewrite ^(.*)$ /index.php$1 last;
  •     }
  • [/ol]复制代码

    但是只需要在网站根目录新建一个文件夹就好:

    [ol]
  • # image 为 SS 分流的 path
  • mkdir /home/wwwroot/example.com/image
  • [/ol]复制代码






    以下是原帖


    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    今天尝试使用 Nginx 反向代理 shadowsocks-libev + v2ray-plugin 实现分流,使得网站和 v2ray-plugin 共存,但是好像配置失败了,一直连不上。在这里问问各位大佬到底是哪里出了问题?谢谢

    无需推荐 v2ray 了, 这和 v2ray 的 WebSocket+TLS+Web 如出一辙。机场也就别来打广告了。



    shadowsocks-libev 配置文件

    [ol]
  • root@iZt4ngiff6xe6fa04n7ew4Z:~# cat /etc/shadowsocks-libev/config.json
  • {
  •     "server":"0.0.0.0",
  •     "server_port":8443,
  •     "password":"password",
  •     "timeout":300,
  •     "user":"nobody",
  •     "method":"chacha20-ietf-poly1305",
  •     "fast_open":false,
  •     "nameserver":"8.8.8.8",
  •     "mode":"tcp_and_udp",
  •     "plugin":"v2ray-plugin",
  •     "plugin_opts":"server;path=/image;loglevel=none"
  • }[/ol]复制代码

    nginx 配置文件,域名已经使用 example.com 替代了。

    [ol]
  • root@iZt4ngiff6xe6fa04n7ew4Z:~# cat /usr/local/nginx/conf/vhost/example.com.conf
  • server
  •     {
  •         listen 80;
  •         #listen [::]:80;
  •         server_name example.com;
  •    
  •         return 301 https://example.com$request_uri;
  •     }
  • server
  •     {
  •         listen 443 ssl http2;
  •         #listen [::]:443 ssl http2;
  •         server_name example.com ;
  •         index index.html index.htm index.php default.html default.htm default.php;
  •         root  /home/wwwroot/example.com;
  •         ssl_certificate /usr/local/nginx/conf/ssl/example.com/fullchain.pem;
  •         ssl_certificate_key /usr/local/nginx/conf/ssl/example.com/private.key;
  •         ssl_session_timeout 5m;
  •         ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  •         ssl_prefer_server_ciphers on;
  •         ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  •         ssl_session_cache builtin:1000 shared:SSL:10m;
  •         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  •         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
  •         include rewrite/typecho.conf;
  •         #error_page   404   /404.html;
  •         # Deny access to PHP files in specific directory
  •         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
  •         include enable-php-pathinfo.conf;
  •         location /image {
  •             proxy_redirect off;
  •             proxy_http_version 1.1;
  •             proxy_pass http://127.0.0.1:8443;
  •             proxy_set_header Host $http_host;
  •             proxy_set_header Upgrade $http_upgrade;
  •             proxy_set_header Connection "upgrade";
  •         }
  •         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  •         {
  •             expires      30d;
  •         }
  •         location ~ .*\.(js|css)?$
  •         {
  •             expires      12h;
  •         }
  •         location ~ /.well-known {
  •             allow all;
  •         }
  •         location ~ /\.
  •         {
  •             deny all;
  •         }
  •         access_log  /home/wwwlogs/example.com.log;
  •     }
  • [/ol]复制代码

    本地客户端配置





    shadowsocks-libev status





    example.com 访问日志

    [ol]
  • cat /home/wwwlogs/example.com.log[/ol]复制代码



  • 回复

    使用道具 举报

    2

    主题

    30

    回帖

    84

    积分

    注册会员

    积分
    84
     楼主| 发表于 2020-2-25 19:50:57 | 显示全部楼层
    本帖最后由 Renzheng 于 2020-2-26 23:00 编辑

    如果把 Nginx 关闭,将 shadowsocks 改用 443端口,即使用如下配置是可以使用的。
    [ol]
  • {
  •     "server":"0.0.0.0",
  •     "server_port":443,
  •     "password":"passsword",
  •     "timeout":300,
  •     "user":"nobody",
  •     "method":"chacha20-ietf-poly1305",
  •     "fast_open":false,
  •     "nameserver":"8.8.8.8",
  •     "mode":"tcp_and_udp",
  •     "plugin": "v2ray-plugin",
  •     "plugin_opts": "server;tls;host=example.com;cert=/usr/local/nginx/conf/ssl/example.com/fullchain.cer;key=/usr/local/nginx/conf/ssl/example.com/example.com.key"
  • }
  • [/ol]复制代码

    这样会使得 shadowsocks 占用 nginx 端口,无法和 nginx 同时运行。
  • 回复

    使用道具 举报

    313

    主题

    2480

    回帖

    7942

    积分

    论坛元老

    积分
    7942
    发表于 2020-2-25 19:53:05 | 显示全部楼层
    你要搭建这么复杂的做什么?签名省心吧
    回复

    使用道具 举报

    2

    主题

    30

    回帖

    84

    积分

    注册会员

    积分
    84
     楼主| 发表于 2020-2-25 22:32:48 | 显示全部楼层

    Luna 发表于 2020-2-25 21:59

    其实我不建议用ss+v2ray插件的方式,因为看占用就会知道这样会比v2ray更耗资源,而且速度上确实会有差距的
    ...

    还坚持使用 shadowsocks 是因为 shadowsocks 相对来说成熟。客户端也都比较好用。

    回复

    使用道具 举报

    9

    主题

    155

    回帖

    659

    积分

    高级会员

    积分
    659
    发表于 2020-2-25 21:59:00 | 显示全部楼层
    省省吧,你这样折腾来折腾去还不如直接上原版V2? 大佬教程也多的是。。。






    回复

    使用道具 举报

    2

    主题

    3

    回帖

    50

    积分

    注册会员

    积分
    50
    发表于 2020-2-25 19:57:29 | 显示全部楼层

    Renzheng 发表于 2020-2-25 22:32

    还坚持使用 shadowsocks 是因为 shadowsocks 相对来说成熟。客户端也都比较好用。 ...

    跟楼主观点高度一致,客户端好用太重要
    回复

    使用道具 举报

    4

    主题

    9

    回帖

    36

    积分

    新手上路

    积分
    36
    发表于 2020-2-25 19:58:00 | 显示全部楼层

    Luna 发表于 2020-2-25 21:59

    其实我不建议用ss+v2ray插件的方式,因为看占用就会知道这样会比v2ray更耗资源,而且速度上确实会有差距的
    ...

    不知道为啥,我同一时间用ss+v2插件比单纯v2 wss更快更稳定,可能和地区有关
    回复

    使用道具 举报

    2

    主题

    30

    回帖

    84

    积分

    注册会员

    积分
    84
     楼主| 发表于 2020-3-21 18:41:18 | 显示全部楼层

    三不 发表于 2020-2-25 19:53

    你要搭建这么复杂的做什么?签名省心吧

    这样更加安全呐
    回复

    使用道具 举报

    160

    主题

    1891

    回帖

    5146

    积分

    论坛元老

    积分
    5146
    发表于 2020-2-25 22:32:00 | 显示全部楼层

    三不 发表于 2020-2-25 19:53

    你要搭建这么复杂的做什么?签名省心吧

    机场是自己的挂了,应急用  但是我已经用机场已经一个月了  还真的不错

    回复

    使用道具 举报

    4

    主题

    85

    回帖

    294

    积分

    中级会员

    积分
    294
    发表于 2020-2-26 00:05:42 | 显示全部楼层
    为毛不直接上V2
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-1 11:44 , Processed in 2.107299 second(s), 5 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5 |   访问量:   |   访客量:  

    © 2001-2024 Discuz! Team. |   今日访问量:    |   今日访客量:  

    快速回复 返回顶部 返回列表