“SS：服务端（插件）”的版本间差异

2021年12月1日 (三) 06:04的版本

关于

可以尝试使用使用协议混淆插件，目前插件汇总：
1、Kcptun
2、Simple-obfs
3、V2Ray-Plugin
4、GoQuite
5、Cloak
6、simple-tls
7、gost-plugin

Kcptun

【？？？？？？】

simple-obfs

参考：
1、添加混淆： simple-obfs + shadowsocks for Windows

V2Ray-Plugin

v2ray-plugin：基于v2ray原理，工作在 shadowsocks 上的流量混淆插件：将流量伪装为某域名下（所以需要为域名设置解析、证书申请）站点的 tls、quic 协议的流量。

支持 tls1.3 和谷歌 quic udp 协议。

v2ray-plugin 项目
acme.sh 项目（中文说明）

参考：
1、配置 shadowsocks-libev 加 v2ray-plugin
2、ss-libev 插件 v2ray-plugin 的安装使用

建议配置为工作在 TLS 模式下。

域名、证书

通过 acme.sh 脚本，可以申请、自动更新证书。

支持的证书：
* ZeroSSL.com CA(default)
* Letsencrypt.org CA
* BuyPass.com CA
* SSL.com CA
* Pebble strict Mode
* Any other RFC8555-compliant CA

目前 acme.sh 支持大多数 dns 提供商（包括 Cloudflare、GoDaddy、Aliyun）

acme.sh 脚本：

安装脚本：

# 在线安装
curl  https://get.acme.sh | sh
# 或者
wget -O -  https://get.acme.sh | sh

# 通过 git 安装
git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install

安装好后，会自动为你创建 cronjob（计划任务）, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书。
查看已创建的 cronjob：
```
crontab -l
```

更新脚本：

# 升级 acme.sh 到最新版 :
acme.sh --upgrade

# 如果你不想手动升级, 可以开启自动升级:
acme.sh  --upgrade  --auto-upgrade

# 你也可以随时关闭自动更新:
acme.sh --upgrade  --auto-upgrade  0

证书申请：
1. 设置域名解析：
  到相应的域名提供商，设置域名解析到实际的服务器ip。
2. 证书颁发：
  1. 给 GoDaddy 自动颁发证书：
    #（替换 GD_Key 为自己的） export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #（替换 GD_Secret 为自己的） export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd" #（<example.com> 为自己的域名） acme.sh --issue --dns dns_gd -d <example.com> [-d <example.com>]
    - GoDaddy API Key 创建地址：https://developer.godaddy.com/keys/
  2. 给 CloudFlare 自动颁发证书：
    #（替换 CF_Key 为自己的） export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #（替换 CF_Email 为自己的 GoDaddy 登录邮箱） export CF_Email="xxxx@sss.com" #（<example.com> 为自己的域名） acme.sh --issue --dns dns_cf -d <example.com> [-d <example.com>]
    - CloudFlare API Key 创建地址：https://dash.cloudflare.com/profile
    - CloudFlare 用于 CDN 加速。（需要先在 CloudFlare 添加需要加速的站点，再生成 CloudFlare API Key）
      1. 将域名（子域名）解析指定到服务器 IP；
      2. 在“DNS修改”将其 DNS 指定为 CloudFlare 的 DNS 地址；

V2Ray-Plugin 安装

配置

？？？？？？？？？？？？？？？？？？

如果编译安装 V2Ray-Plugin，则需要 golang。

如果需要 Andriod 客户端连接，那么服务器端证书需要用 fullchain，否则可能会遇到“Connection reset by peer”错误。 (服务器 v2ray 错误是 “failed to read request header > websocket: close 1000 (normal)”)。

证书命令：

acme.sh –install-cert -d ss.sulian.me –key-file /home/sulian/certs/ss.sulian.me.key –cert-file /home/sulian/certs/ss.sulian.me.cer –fullchain /home/sulian/certs/fullchain.pem –reloadcmd “sudo systemctl restart shadowsocks-libev”

客户端配置：

open;host=ss.sulian.me;cert=/home/sulian/certs/fullchain.pem;key=/home/sulian/certs/ss.sulian.me.key;loglevel=none”

现在 acme 使用 zerossl 了，还得去注册一个帐号，不然下载证书那一步一直出错。

“SS：服务端（插件）”的版本间差异

2021年12月1日 (三) 06:04的版本

目录

关于

Kcptun

simple-obfs

V2Ray-Plugin

域名、证书

V2Ray-Plugin 安装

配置

导航菜单

@@ 第19行： / 第19行： @@
 == V2Ray-Plugin ==
+ v2ray-plugin：基于v2ray原理，工作在 shadowsocks 上的流量混淆插件：将流量伪装为某域名下（所以需要为域名设置解析、证书申请）站点的 tls、quic 协议的流量。
+ 支持 '''tls'''1.3 和谷歌 '''quic''' udp 协议。
+ [https://github.com/shadowsocks/v2ray-plugin v2ray-plugin 项目]
+ [https://github.com/acmesh-official/acme.sh acme.sh 项目]（[https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E 中文说明]）
   参考：
 、[https://bingliang.me/posts/2019-03-20-shadowsocks-libev-with-v2ray-plugin/ 配置 shadowsocks-libev 加 v2ray-plugin]
 、[https://gist.github.com/Shuanghua/c9c448f9bd12ebbfd720b34f4e1dd5c6 ss-libev 插件 v2ray-plugin 的安装使用]
-  建议配置为工作在TLS模式下。
+  建议配置为工作在 TLS 模式下。
+=== 域名、证书 ===
+ 通过 acme.sh 脚本，可以申请、自动更新证书。
+ 支持的证书：
+ * ZeroSSL.com CA(default)
+ * Letsencrypt.org CA
+ * BuyPass.com CA
+ * SSL.com CA
+ * Pebble strict Mode
+ * Any other RFC8555-compliant CA
+ [https://github.com/acmesh-official/acme.sh/wiki/dnsapi 目前 acme.sh 支持大多数 dns 提供商]（包括 Cloudflare、GoDaddy、Aliyun）
+acme.sh 脚本：
+# 安装脚本：
+#: <syntaxhighlight lang="bash" highlight="">
+# 在线安装
+curl  https://get.acme.sh | sh
+# 或者
+wget -O -  https://get.acme.sh | sh
+# 通过 git 安装
+git clone https://github.com/acmesh-official/acme.sh.git
+cd ./acme.sh
+./acme.sh --install
+</syntaxhighlight>
+#* 安装好后，会自动为你创建 cronjob（计划任务）, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书。
+#* 查看已创建的 cronjob：
+#*: <syntaxhighlight lang="bash" highlight="">
+crontab -l
+</syntaxhighlight>
+# 更新脚本：
+#: <syntaxhighlight lang="bash" highlight="">
+# 升级 acme.sh 到最新版 :
+acme.sh --upgrade
+# 如果你不想手动升级, 可以开启自动升级:
+acme.sh  --upgrade  --auto-upgrade
+# 你也可以随时关闭自动更新:
+acme.sh --upgrade  --auto-upgrade  0
+</syntaxhighlight>
+# 证书申请：
+## 设置域名解析：
+##: 到相应的域名提供商，设置域名解析到实际的服务器ip。
+## 证书颁发：
+### 给 GoDaddy 自动颁发证书：
+###: <syntaxhighlight lang="bash" highlight="">
+#（替换 GD_Key 为自己的）
+export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
+#（替换 GD_Secret 为自己的）
+export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd"
+#（<example.com> 为自己的域名）
+acme.sh --issue --dns dns_gd -d <example.com> [-d <example.com>]
+</syntaxhighlight>
+###* GoDaddy API Key 创建地址：[https://developer.godaddy.com/keys/ https://developer.godaddy.com/keys/]
+### 给 CloudFlare 自动颁发证书：
+###: <syntaxhighlight lang="bash" highlight="">
+#（替换 CF_Key 为自己的）
+export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
+#（替换 CF_Email 为自己的 GoDaddy 登录邮箱）
+export CF_Email="xxxx@sss.com"
+#（<example.com> 为自己的域名）
+acme.sh --issue --dns dns_cf -d <example.com> [-d <example.com>]
+</syntaxhighlight>
+###* CloudFlare API Key 创建地址：[https://dash.cloudflare.com/profile https://dash.cloudflare.com/profile]
+###* CloudFlare 用于 CDN 加速。（需要先在 CloudFlare 添加需要加速的站点，再生成 CloudFlare API Key）
+###*# 将域名（子域名）解析指定到服务器 IP；
+###*# 在“DNS修改”将其 DNS 指定为 CloudFlare 的 DNS 地址；
+=== V2Ray-Plugin 安装 ===
+=== 配置 ===
 ？？？？？？？？？？？？？？？？？？

“SS：服务端（插件）”的版本间差异

2021年12月1日 (三) 06:04的版本

关于

Kcptun

simple-obfs

V2Ray-Plugin

域名、证书

V2Ray-Plugin 安装

配置

导航菜单

搜索