由于不可说的原因,把某些软件简称为55R,是什麽大家理解:
你访问 http://xxx.xx 域名(http 80端口) ,能正常看到网站内容,但如果你 链接这个网站服务器上面的S5R服务端账号(也是80端口),也能正常使用。实现了 同端口网站和S5R共存。
而对于墙或者运营商来说,当他们检测你传输的流量特征的时候,会看到你的流量是去访问海外服务器的 80端口,就算闲的没事跟踪过去,也会发现是一个正常的海外网站(随便搞一个静态的 HTML 英文页面),一个没有敏感词的海外英文网站,墙和运营商是不会去注意的。
所以就实现了 伪装ShadowsocksR服务端流量的功能,每天国内访问海外网站(80/443端口)的流量非常庞大,在这个伪装中,可以很大程度的降低被发现(匹配流量特征)的几率,所以有兴趣的可以折腾玩玩。
文章里的原理:你链接你的服务器 80端口(SSR服务端端口),然后就会链接到S5R服务端,S5R服务端会判断你是链接SSR,还是访问网站,如果是访问网站,就会把你的流量数据重定向到网站监听的端口(2333端口),然后你就显示网页了。
注意:如果要用这个同端口伪装功能,请不要开启 协议(origin)和混淆插件(obfs)的兼容原版模式(_compatible),不要使用原版SS链接!
同时,Shadowsocks-libev版服务端的simple-obfs功能,并不能实现本教程所说的同端口共存功能!
Nginx配置说明:(搭建网站环境LNMP,网站内搜索)
至于 Nginx的话,你只需要找到你的 虚拟主机配置文件(lnmp.org 一键包的位置在 /usr/local/nginx/conf/vhost/域名.conf ),然后把监听端口改成配置里监听的端口一样。
- listen 80;
- listen 443;
端口 80或者443 可以改成其他的,比如 2333和6666,然后ShadowsocksR配置文件和上面的步骤还是一样。防火墙放开这个监听端口
SSR 配置步骤:
s找寻ssr的文件配置位置,这个看各自的安装谁的SSR,位置不同,看各自安装SSR的说明,这里就不讲了,
按 I键 进入编辑模式,然后修改后按 Esc键 退出编辑模式,并输入 :wq 保存并退出)。
"redirect": "",
HTTP(80端口,443端口)
"redirect": ["*:80#127.0.0.1:2333"],
"redirect": ["*:443#127.0.0.1:6666"],
修改完成:可以使用了,这样可以增加安全性
完整配置:秋水的脚本可以,我用逗比的不行。
使用ssr,sh的代码
nginx:
if ($server_port !~ 2333){
rewrite ^/.*$ https://$host$uri;
}
