socks5 http https v2ray trojan 各种代理 服务器
❶. socks5 代理服务器 安装
# yum install gcc automake autoconf libtool make
# yum install openssl-devel pam-devel openldap-devel cyrus-sasl-devel
# wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
# tar zxvf ss5-3.6.4-3.tar.gz -C /usr/local/
# cd /usr/local/ss5-3.8.9
# ./configure
# make
# make install
# chmod +x /etc/init.d/ss5
# chkconfig --add ss5
# chkconfig --level 345 ss5 on
不开启验证
# vim /etc/opt/ss5/ss5.conf
auth 0.0.0.0/0 - - \\ 前面去掉注释
permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
# vim /etc/sysconfig/ss5
SS5_OPTS=" -u root -b 0.0.0.0:8010" \\ 监听在8081端口
# systemctl restart ss5 \\ 8081 端口被 监听
开启用户名密码验证机制
# vim /etc/opt/ss5/ss5.conf
auth 0.0.0.0/0 - u \\ 前面去掉注释
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - - \\ 前面去掉注释
# vim /etc/opt/ss5/ss5.passwd \\ 设置用户名 密码
user1 123456
user2 123456
# vim /etc/sysconfig/ss5
SS5_OPTS=" -u root -b 0.0.0.0:8010" \\ 监听在8081端口
# systemctl restart ss5 \\ 8081 端口被 监听
注:
❶. 浏览器代理 不能开启认证 个别软件支持开启认证 如 纸飞机
❷. 火狐浏览器 可以通过设置代理上网 不需要打开windows系统的代理设置
❸. 谷歌浏览器可通过插件 Proxy SwitchyOmega 设置代理上网 不需要打开windows系统的代理设置
❹. 360急速浏览器 不好使
❺. SOCKS5 是一个代理协议 通过将前端发来的请求转发给真正的目标服务器 模拟了一个前端的行为 在这里 前端和SOCKS5之间也是通过
❻. TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。
❼. https://sourceforge.net/projects/ss5/files/ \\ 官网 下载地址
❷. Nginx 配置 http / https 代理
# yum install openssl openssl-devel gcc gcc-c++ pcre pcre-devel
# groupadd www
# useradd -g www www -s /sbin/nologin
# wget http://nginx.org/download/nginx-1.21.0.tar.gz
# tar zxvf nginx-1.21.0.tar.gz
# git clone https://github.com/chobits/ngx_http_proxy_connect_module.git \\ 需单独下载 代理模块
# cd nginx-1.21.0 \\ 安装完成 此目录可以删除
# patch -p1 < ../ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1018.patch \\
# ./configure --prefix=/usr/local/nginx --pid-path=/run/nginx.pid --with-http_ssl_module --with-http_realip_module --with-http_v2_module --with-stream --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --with-file-aio --with-http_stub_status_module --add-module=../ngx_http_proxy_connect_module
# make && make install
# vim /usr/local/nginx/conf/sites/proxy.conf
server {
listen 8000;
# dns resolver used by forward proxying
resolver 8.8.8.8;
# forward proxy for CONNECT request
proxy_connect;
proxy_connect_allow 443 563;
proxy_connect_connect_timeout 10s;
proxy_connect_read_timeout 10s;
proxy_connect_send_timeout 10s;
# forward proxy for non-CONNECT request
location / {
proxy_pass http://$host;
proxy_set_header Host $host;
}
}
# /usr/local/nginx/sbin/nginx \\ 启动
# ss -tnl \\ 8000端口被监听 如需 systemctl 管理 详见 nginx 编译安装
# curl ip.sb --proxy 47.91.219.64:8000 \\ 随便一台机器 测试代理
# curl -x 47.91.219.64:8000 httpbin.org/get \\ 随便一台机器 测试代理
linux 配置代理
# vim /etc/profile.d/proxy.sh \\ 如果取消 删除此文件即可
export http_proxy='47.241.247.220:8000' # http
export https_proxy='47.241.247.220:8000' # https
# source /etc/profile
# curl ip.sb \\ 可以看到外网ip 已经改变
windows 可在 火狐浏览器中配置 http https 代理 其他浏览器自行尝试
注:
nginx正向代理模块开源地址 https://github.com/chobits/ngx_http_proxy_connect_module
❸. Tinyproxy 搭建 http / https 代理
# yum install tinyproxy
# vim /etc/tinyproxy/tinyproxy.conf
Port 8888 \\ 监听端口 默认为 8888
#Allow 127.0.0.1 \\ 注释掉 是允许所有ip 默认只允许本地 如有可以写多个Allow
# systemctl restart tinyproxy
# ss -tnl \\ 8888端口被监听
# curl ip.sb --proxy 47.91.219.64:8888 \\ 随便一台机器 测试代理
# curl -x 47.91.219.64:8888 httpbin.org/get \\ 测试 使用代理 参见上面代理配置即可
❹. v2ray 服务
# bash <(curl -s -L https://git.io/v2ray-setup.sh) \\ 一键安装脚本
地址 (Address) = 172.21.34.204
端口 (Port) = 8888
用户ID (User ID / UUID) = e9b59733-cb76-49e0-8921-363362299fac
额外ID (Alter Id) = 0
传输协议 (Network) = tcp
伪装类型 (header type) = none
# cat /etc/v2ray/config.json \\ 配置文件 里面有 端口 id等信息
"port": 8888,
id": "e9b59733-cb76-49e0-8921-363362299fac",
windows 连接
windows 客户端 v2rayN 下载地址
https://cloud.degoo.com/share/f-Vljc2ZjhmcPyHbi5Pw0A
https://github.com/xyz690/cloudimg/blob/main/data/v2rayN-3.29.zip
服务器 --> 添加VMess服务器 \\ 任务栏图标 右键可以选择更换服务器
地址 172.21.34.204
端口 8888
用户ID e9b59733-cb76-49e0-8921-363362299fac
注: 在服务上右键速度测试 可以判断服务是否成功
使用 Netch 基于 v2ray 连接 \\ 开源游戏加速工具 亦可使用其他连接方式
服务器 --> 添加 [VMess] 服务器 \\ 其他根据服务器填写 一般默认即可
备注 172.21.34.204
地址 172.21.34.204 : 8888
用户ID e9b59733-cb76-49e0-8921-363362299fac
模式 --> 创建进程模式
备注 英雄联盟加速
扫描 --> 选择游戏进程目录 --> 选择进程后添加
添加
linux 连接
https://github.com/jiangxufeng/v2rayL/releases \\ 未测试
IOS v2ray客户端
shadow(小火箭)rocket,quantumult(圈),kitsunebi \\ 可以使用这些软件连接 未测试
V2ray安卓客户端
https://www.magento2u.com/wp-content/uploads/bifrostV-v0.6.8.zip \\ 未测试
V2ray Mac客户端
https://www.magento2u.com/wp-content/uploads/v2rayU-v2.1.0.zip \\ 未测试
其他相关命令
# v2ray info \\ 查看 V2Ray 配置信息
# v2ray config \\ 修改 V2Ray 配置
# v2ray link \\ 生成 V2Ray 配置文件链接
# v2ray infolink \\ 生成 V2Ray 配置信息链接
# v2ray qr \\ 生成 V2Ray 配置二维码链接
# v2ray ss \\ 修改 Shadowsocks 配置
# v2ray ssinfo \\ 查看 Shadowsocks 配置信息
# v2ray ssqr \\ 生成 Shadowsocks 配置二维码链接
# v2ray status \\ 查看 V2Ray 运行状态
# v2ray start \\ 启动 V2Ray
# v2ray stop \\ 停止 V2Ray
# v2ray restart \\ 重启 V2Ray
# v2ray log \\ 查看 V2Ray 运行日志
# v2ray update \\ 更新 V2Ray
# v2ray update.sh \\ 更新 V2Ray 管理脚本
# v2ray uninstall \\ 卸载 V2Ray
❺. trojan-go 服务
# wget --no-check-certificate https://github.com/p4gefau1t/trojan-go/releases/download/v0.4.1/trojan-go-linux-amd64.zip
# unzip trojan-go-linux-amd64.zip -d /usr/local/trojan \\ 会创建trojan夹 此为老版本 新版本地址看注释 单systemctl不好使
# cat >/usr/local/trojan/config.json <<EOF
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 221,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"log_level": 1,
"log_file": "/usr/local/trojan/trojan.log",
"password": [
"123456"
],
"buffer_size": 32,
"dns": [],
"ssl": {
"verify": true,
"verify_hostname": true,
"cert": "/etc/nginx/ssl/m.syk.my.cer",
"key": "/etc/nginx/ssl/m.syk.my.key",
"key_password": "",
"cipher": "",
"cipher_tls13": "",
"curves": "",
"prefer_server_cipher": false,
"sni": "m.syk.my",
"alpn": [
"http/1.1"
],
"session_ticket": true,
"reuse_session": true,
"plain_http_response": "",
"fallback_port": 221,
"fingerprint": "firefox",
"serve_plain_text": false
},
"tcp": {
"no_delay": true,
"keep_alive": true,
"reuse_port": false,
"prefer_ipv4": false,
"fast_open": false,
"fast_open_qlen": 20
},
"mux": {
"enabled": false,
"concurrency": 8,
"idle_timeout": 60
},
"router": {
"enabled": false,
"bypass": [],
"proxy": [],
"block": [],
"default_policy": "proxy",
"domain_strategy": "as_is",
"geoip": "./geoip.dat",
"geosite": "./geoip.dat"
},
"websocket": {
"enabled": false,
"path": "",
"hostname": "127.0.0.1",
"obfuscation_password": "",
"double_tls": false,
"ssl": {
"verify": true,
"verify_hostname": true,
"cert": "/etc/nginx/ssl/m.syk.my.cer",
"key": "/etc/nginx/ssl/m.syk.my.key",
"key_password": "",
"prefer_server_cipher": false,
"sni": "",
"session_ticket": true,
"reuse_session": true,
"plain_http_response": ""
}
},
"forward_proxy": {
"enabled": false,
"proxy_addr": "",
"proxy_port": 0,
"username": "",
"password": ""
},
"mysql": {
"enabled": false,
"server_addr": "localhost",
"server_port": 3306,
"database": "",
"username": "",
"password": "",
"check_rate": 60
},
"redis": {
"enabled": false,
"server_addr": "localhost",
"server_port": 6379,
"password": ""
},
"api": {
"enabled": false,
"api_addr": "",
"api_port": 0
}
}
EOF
# cd /usr/local/trojan
# nohup ./trojan-go config.json & \\ 启动
# ss -tnl \\ 221 端口被监听
# cat >/etc/systemd/system/trojan.service<< EOF
[Unit]
Description=trojan
Documentation=https://github.com/p4gefau1t/trojan-go
After=network.target
[Service]
Type=simple
StandardError=journal
PIDFile=/usr/src/trojan/trojan/trojan.pid
ExecStart=/usr/local/trojan/trojan-go
ExecReload=
ExecStop=/usr/local/trojan/trojan-go
LimitNOFILE=51200
Restart=on-failure
RestartSec=1s
[Install]
WantedBy=multi-user.target
EOF
# systemctl daemon-reload
# systemctl enable trojan
# systemctl restart trojan
# ss -tnl
注:
https://github.com/trojan-gfw/trojan/ \\ 官网 git 地址
https://trojan-gfw.github.io/trojan/ \\ 说明文件
https://github.com/p4gefau1t/trojan-go/releases \\ 官网下载地址 trojan-go-linux-amd64.zip
https://github.com/p4gefau1t/trojan-go/releases/download/v0.10.4/trojan-go-linux-amd64.zip \\ 新版本
配置文件 详解
"local_port": 221, \\ trojan 监听的端口
"remote_port": 80, \\ 网页端口
"log_file": "/usr/local/trojan/trojan.log", \\ 日志位置
"password": [
"123456" \\ 密码 可设置多个密码 下面依次写
"cert": "/etc/nginx/ssl/m.syk.my.cer", \\ 证书 cer, pem 都可以
"sni": "m.syk.my", \\ 域名
"fallback_port": 221, \\ 同上面的 ip
Windows 连接 可使用 v2rayN-3.29 连接
苹果 连接 可使用 shadowroket 支持trojan 简单配置域名 端口221 连接密码即可
安卓 连接 可使用 igniter 仅支持全局代理
使用 nginx 配置伪装
# mkdir -p /data/www/trojan
# cd /data/www/trojan
# wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip \\ 伪装站点
# vim /etc/nginx/conf.d/trojan.conf
server {
listen 127.0.0.1:80; #放在Trojan后面即可做伪装也可以是真正的网站
server_name m.syk.my; #域名
location / {
# 这里可以反向代理自己另外一个网站,比如 proxy_pass https://baidu.com;
root /data/www/trojan/; #默认的根目录
index index.html; #默认的html文件
}
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always; #HSTS标头
}
server {
listen 80;
listen [::]:80;
server_name m.syk.my;
return 301 https://m.syk.my; #301 https重定向
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 444;
}
注:
各种代理 https://www.v2rayssr.com/
各种vpn https://ssr.tools/1492