存档六月 2021

socks5 http v2ray 各种代理 服务器





socks5 http https v2ray trojan 各种代理 服务器



❶. socks5 代理服务器 安装

    # yum install gcc automake autoconf libtool make
    # yum install openssl-devel pam-devel openldap-devel cyrus-sasl-devel
    # wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
    # tar zxvf ss5-3.6.4-3.tar.gz -C /usr/local/
    # cd /usr/local/ss5-3.8.9
    # ./configure
    # make
    # make install
    # chmod +x /etc/init.d/ss5
    # chkconfig --add ss5
    # chkconfig --level 345 ss5 on


    不开启验证

        # vim /etc/opt/ss5/ss5.conf
            auth    0.0.0.0/0   -  -                   \\ 前面去掉注释
            permit -  0.0.0.0/0 - 0.0.0.0/0 - - - - -
        # vim /etc/sysconfig/ss5
            SS5_OPTS=" -u root -b 0.0.0.0:8010"           \\ 监听在8081端口
        # systemctl restart ss5                            \\ 8081 端口被 监听


    开启用户名密码验证机制

        # vim /etc/opt/ss5/ss5.conf
            auth 0.0.0.0/0 - u                       \\ 前面去掉注释
            permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -  \\ 前面去掉注释
        # vim /etc/opt/ss5/ss5.passwd                  \\ 设置用户名 密码
            user1 123456
            user2 123456
        # vim /etc/sysconfig/ss5
            SS5_OPTS=" -u root -b 0.0.0.0:8010"           \\ 监听在8081端口
        # systemctl restart ss5                            \\ 8081 端口被 监听


    注:
        ❶. 浏览器代理 不能开启认证 个别软件支持开启认证 如 纸飞机
        ❷. 火狐浏览器 可以通过设置代理上网      不需要打开windows系统的代理设置
        ❸. 谷歌浏览器可通过插件 Proxy SwitchyOmega 设置代理上网     不需要打开windows系统的代理设置
        ❹. 360急速浏览器 不好使
        ❺. SOCKS5 是一个代理协议 通过将前端发来的请求转发给真正的目标服务器 模拟了一个前端的行为 在这里 前端和SOCKS5之间也是通过
        ❻. TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。
        ❼. https://sourceforge.net/projects/ss5/files/               \\ 官网 下载地址


❷. Nginx 配置 http / https 代理

    # yum install openssl openssl-devel gcc gcc-c++ pcre pcre-devel
    # groupadd www
    # useradd -g www www -s /sbin/nologin
    # wget http://nginx.org/download/nginx-1.21.0.tar.gz
    # tar zxvf nginx-1.21.0.tar.gz
    # git clone https://github.com/chobits/ngx_http_proxy_connect_module.git            \\ 需单独下载 代理模块
    # cd nginx-1.21.0                                                                    \\ 安装完成 此目录可以删除
    # patch -p1 < ../ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1018.patch \\
    # ./configure --prefix=/usr/local/nginx --pid-path=/run/nginx.pid --with-http_ssl_module --with-http_realip_module --with-http_v2_module --with-stream --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --with-file-aio --with-http_stub_status_module --add-module=../ngx_http_proxy_connect_module
    # make && make install

    # vim /usr/local/nginx/conf/sites/proxy.conf
        server {
            listen 8000;
            # dns resolver used by forward proxying
            resolver 8.8.8.8;

            # forward proxy for CONNECT request
            proxy_connect;
            proxy_connect_allow            443 563;
            proxy_connect_connect_timeout  10s;
            proxy_connect_read_timeout     10s;
            proxy_connect_send_timeout     10s;

            # forward proxy for non-CONNECT request
            location / {
                proxy_pass http://$host;
                proxy_set_header Host $host;
            }
        }

    # /usr/local/nginx/sbin/nginx        \\ 启动
    # ss -tnl                             \\ 8000端口被监听  如需 systemctl 管理 详见 nginx 编译安装
    # curl ip.sb --proxy 47.91.219.64:8000             \\ 随便一台机器 测试代理
    # curl -x 47.91.219.64:8000 httpbin.org/get         \\ 随便一台机器 测试代理

    linux 配置代理

        # vim /etc/profile.d/proxy.sh              \\ 如果取消 删除此文件即可
            export http_proxy='47.241.247.220:8000'   # http
            export https_proxy='47.241.247.220:8000'  # https
        # source /etc/profile
        # curl ip.sb                                  \\ 可以看到外网ip 已经改变


    windows 可在 火狐浏览器中配置 http https 代理 其他浏览器自行尝试


    注:
        nginx正向代理模块开源地址 https://github.com/chobits/ngx_http_proxy_connect_module



❸. Tinyproxy  搭建  http / https 代理

    # yum install tinyproxy
    # vim /etc/tinyproxy/tinyproxy.conf
        Port 8888                  \\ 监听端口 默认为 8888
        #Allow 127.0.0.1            \\ 注释掉 是允许所有ip 默认只允许本地  如有可以写多个Allow

    # systemctl restart tinyproxy
    # ss -tnl                                  \\ 8888端口被监听
    # curl ip.sb --proxy 47.91.219.64:8888      \\ 随便一台机器 测试代理
    # curl -x 47.91.219.64:8888 httpbin.org/get  \\ 测试 使用代理 参见上面代理配置即可


❹. v2ray 服务

    # bash <(curl -s -L https://git.io/v2ray-setup.sh)           \\ 一键安装脚本
        地址 (Address) = 172.21.34.204
        端口 (Port) = 8888
        用户ID (User ID / UUID) = e9b59733-cb76-49e0-8921-363362299fac
        额外ID (Alter Id) = 0
        传输协议 (Network) = tcp
        伪装类型 (header type) = none

    # cat /etc/v2ray/config.json                 \\ 配置文件 里面有 端口 id等信息
        "port": 8888,     
        id": "e9b59733-cb76-49e0-8921-363362299fac",

    windows 连接
        windows 客户端 v2rayN 下载地址 
            https://cloud.degoo.com/share/f-Vljc2ZjhmcPyHbi5Pw0A
            https://github.com/xyz690/cloudimg/blob/main/data/v2rayN-3.29.zip

        服务器 --> 添加VMess服务器         \\ 任务栏图标 右键可以选择更换服务器
            地址 172.21.34.204
            端口 8888
            用户ID e9b59733-cb76-49e0-8921-363362299fac

        注: 在服务上右键速度测试 可以判断服务是否成功

    使用 Netch 基于 v2ray 连接                     \\ 开源游戏加速工具 亦可使用其他连接方式
        服务器 --> 添加 [VMess] 服务器               \\ 其他根据服务器填写 一般默认即可
            备注 172.21.34.204
            地址 172.21.34.204 : 8888
            用户ID e9b59733-cb76-49e0-8921-363362299fac
        模式 --> 创建进程模式
            备注 英雄联盟加速
            扫描 --> 选择游戏进程目录 --> 选择进程后添加
            添加

    linux 连接
        https://github.com/jiangxufeng/v2rayL/releases      \\ 未测试

    IOS v2ray客户端
        shadow(小火箭)rocket,quantumult(圈),kitsunebi     \\ 可以使用这些软件连接 未测试

    V2ray安卓客户端
        https://www.magento2u.com/wp-content/uploads/bifrostV-v0.6.8.zip   \\ 未测试

    V2ray Mac客户端
        https://www.magento2u.com/wp-content/uploads/v2rayU-v2.1.0.zip        \\ 未测试

    其他相关命令

        # v2ray info                 \\ 查看 V2Ray 配置信息
        # v2ray config                \\ 修改 V2Ray 配置
        # v2ray link                   \\ 生成 V2Ray 配置文件链接
        # v2ray infolink                \\ 生成 V2Ray 配置信息链接
        # v2ray qr                       \\ 生成 V2Ray 配置二维码链接
        # v2ray ss                        \\ 修改 Shadowsocks 配置
        # v2ray ssinfo                     \\ 查看 Shadowsocks 配置信息
        # v2ray ssqr                        \\ 生成 Shadowsocks 配置二维码链接
        # v2ray status                \\ 查看 V2Ray 运行状态
        # v2ray start                  \\ 启动 V2Ray
        # v2ray stop                    \\ 停止 V2Ray
        # v2ray restart                  \\ 重启 V2Ray
        # v2ray log                       \\ 查看 V2Ray 运行日志
        # v2ray update                     \\ 更新 V2Ray
        # v2ray update.sh                   \\ 更新 V2Ray 管理脚本
        # v2ray uninstall                    \\ 卸载 V2Ray


❺. trojan-go 服务

    # wget --no-check-certificate https://github.com/p4gefau1t/trojan-go/releases/download/v0.4.1/trojan-go-linux-amd64.zip
    # unzip trojan-go-linux-amd64.zip -d /usr/local/trojan  \\ 会创建trojan夹 此为老版本 新版本地址看注释 单systemctl不好使

    # cat >/usr/local/trojan/config.json <<EOF
    {
      "run_type": "server",
      "local_addr": "0.0.0.0",
      "local_port": 221,
      "remote_addr": "127.0.0.1",
      "remote_port": 80,
      "log_level": 1,
      "log_file": "/usr/local/trojan/trojan.log",
      "password": [
           "123456"
      ],
      "buffer_size": 32,
      "dns": [],
      "ssl": {
        "verify": true,
        "verify_hostname": true,
        "cert": "/etc/nginx/ssl/m.syk.my.cer",
        "key": "/etc/nginx/ssl/m.syk.my.key",
        "key_password": "",
        "cipher": "",
        "cipher_tls13": "",
        "curves": "",
        "prefer_server_cipher": false,
        "sni": "m.syk.my",
        "alpn": [
          "http/1.1"
        ],
        "session_ticket": true,
        "reuse_session": true,
        "plain_http_response": "",
        "fallback_port": 221,
        "fingerprint": "firefox",
        "serve_plain_text": false
      },
      "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "prefer_ipv4": false,
        "fast_open": false,
        "fast_open_qlen": 20
      },
      "mux": {
        "enabled": false,
        "concurrency": 8,
        "idle_timeout": 60
      },
      "router": {
        "enabled": false,
        "bypass": [],
        "proxy": [],
        "block": [],
        "default_policy": "proxy",
        "domain_strategy": "as_is",
        "geoip": "./geoip.dat",
        "geosite": "./geoip.dat"
      },
      "websocket": {
        "enabled": false,
        "path": "",
        "hostname": "127.0.0.1",
        "obfuscation_password": "",
        "double_tls": false,
        "ssl": {
          "verify": true,
          "verify_hostname": true,
          "cert": "/etc/nginx/ssl/m.syk.my.cer",
          "key": "/etc/nginx/ssl/m.syk.my.key",
          "key_password": "",
          "prefer_server_cipher": false,
          "sni": "",
          "session_ticket": true,
          "reuse_session": true,
          "plain_http_response": ""
        }
      },
      "forward_proxy": {
        "enabled": false,
        "proxy_addr": "",
        "proxy_port": 0,
        "username": "",
        "password": ""
      },
      "mysql": {
        "enabled": false,
        "server_addr": "localhost",
        "server_port": 3306,
        "database": "",
        "username": "",
        "password": "",
        "check_rate": 60
      },
      "redis": {
        "enabled": false,
        "server_addr": "localhost",
        "server_port": 6379,
        "password": ""
      },
      "api": {
        "enabled": false,
        "api_addr": "",
        "api_port": 0
      }
    }
    EOF

    # cd /usr/local/trojan
    # nohup ./trojan-go config.json &                 \\ 启动
    # ss -tnl                                          \\ 221 端口被监听

    # cat >/etc/systemd/system/trojan.service<< EOF
    [Unit]
    Description=trojan
    Documentation=https://github.com/p4gefau1t/trojan-go
    After=network.target

    [Service]
    Type=simple
    StandardError=journal
    PIDFile=/usr/src/trojan/trojan/trojan.pid
    ExecStart=/usr/local/trojan/trojan-go
    ExecReload=
    ExecStop=/usr/local/trojan/trojan-go
    LimitNOFILE=51200
    Restart=on-failure
    RestartSec=1s

    [Install]
    WantedBy=multi-user.target
    EOF

    # systemctl daemon-reload
    # systemctl enable trojan
    # systemctl restart trojan
    # ss -tnl



    注:
        https://github.com/trojan-gfw/trojan/             \\ 官网 git 地址
        https://trojan-gfw.github.io/trojan/               \\ 说明文件
        https://github.com/p4gefau1t/trojan-go/releases     \\ 官网下载地址 trojan-go-linux-amd64.zip
        https://github.com/p4gefau1t/trojan-go/releases/download/v0.10.4/trojan-go-linux-amd64.zip  \\ 新版本

        配置文件 详解
            "local_port": 221,                         \\ trojan 监听的端口
            "remote_port": 80,                          \\ 网页端口
            "log_file": "/usr/local/trojan/trojan.log",  \\ 日志位置
            "password": [
               "123456"                                    \\ 密码 可设置多个密码 下面依次写
            "cert": "/etc/nginx/ssl/m.syk.my.cer",      \\ 证书 cer, pem  都可以
            "sni": "m.syk.my",                           \\ 域名
            "fallback_port": 221,                             \\ 同上面的 ip
            
        Windows 连接 可使用 v2rayN-3.29 连接

        苹果 连接 可使用 shadowroket 支持trojan 简单配置域名 端口221 连接密码即可

        安卓 连接 可使用 igniter 仅支持全局代理


    使用 nginx 配置伪装

        # mkdir -p /data/www/trojan
        # cd /data/www/trojan
        # wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip        \\ 伪装站点

        # vim /etc/nginx/conf.d/trojan.conf
            server {
                listen 127.0.0.1:80; #放在Trojan后面即可做伪装也可以是真正的网站
                server_name m.syk.my; #域名
                location / {
                    # 这里可以反向代理自己另外一个网站,比如 proxy_pass https://baidu.com;
                    root /data/www/trojan/; #默认的根目录
                    index index.html; #默认的html文件
                    }
                add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always; #HSTS标头
            }

            server {
                listen 80;
                listen [::]:80;
                server_name m.syk.my;
                return 301 https://m.syk.my; #301 https重定向
            }

            server {
                listen 80 default_server;
                listen [::]:80 default_server;
                server_name _;
                return 444;
            }



注:
    各种代理  https://www.v2rayssr.com/
    各种vpn  https://ssr.tools/1492