SS：服务端（插件）

关于

可以尝试使用使用协议混淆插件，目前插件汇总：
1、Kcptun
2、Simple-obfs
3、V2Ray-Plugin
4、GoQuite
5、Cloak
6、simple-tls
7、gost-plugin

Kcptun

【？？？？？？】

simple-obfs

参考：
1、添加混淆： simple-obfs + shadowsocks for Windows

V2Ray-Plugin

v2ray-plugin：基于v2ray原理，工作在 shadowsocks 上的流量混淆插件：将流量伪装为某域名下（所以需要为域名设置解析、证书申请）站点的 tls、quic 协议的流量。

支持 tls1.3 和谷歌 quic udp 协议。

v2ray-plugin 项目
acme.sh 项目（中文说明）

参考：
1、配置 shadowsocks-libev 加 v2ray-plugin
2、ss-libev 插件 v2ray-plugin 的安装使用

建议配置为工作在 TLS 模式下。

域名、证书

通过 acme.sh 脚本，可以申请、自动更新证书。

支持的证书：
* ZeroSSL.com CA(default)
* Letsencrypt.org CA
* BuyPass.com CA
* SSL.com CA
* Pebble strict Mode
* Any other RFC8555-compliant CA

目前 acme.sh 支持大多数 dns 提供商（包括 Cloudflare、GoDaddy、Aliyun）

acme.sh 脚本：

1. 安装脚本：

   # 在线安装
   curl  https://get.acme.sh | sh
   # 或者
   wget -O -  https://get.acme.sh | sh
   
   # 通过 git 安装
   git clone https://github.com/acmesh-official/acme.sh.git
   cd ./acme.sh
   ./acme.sh --install
   

   • 安装好后，会自动为你创建 cronjob（计划任务）, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书。
   • 查看已创建的 cronjob：

     crontab -l
     

2. 更新脚本：

   # 升级 acme.sh 到最新版 :
   acme.sh --upgrade
   
   # 如果你不想手动升级, 可以开启自动升级:
   acme.sh  --upgrade  --auto-upgrade
   
   # 你也可以随时关闭自动更新:
   acme.sh --upgrade  --auto-upgrade  0
   

3. 证书申请：
   1. 设置域名解析：

      到相应的域名提供商，设置域名解析到实际的服务器ip。

   2. 证书颁发：
      1. 给 GoDaddy 自动颁发证书：

         #（替换 GD_Key 为自己的）
         export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
         
         #（替换 GD_Secret 为自己的）
         export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd"
         
         #（<example.com> 为自己的域名）
         acme.sh --issue --dns dns_gd -d <example.com> [-d <example.com>]
         

         • GoDaddy API Key 创建地址：https://developer.godaddy.com/keys/
      2. 给 CloudFlare 自动颁发证书：

         #（替换 CF_Key 为自己的）
         export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
         
         #（替换 CF_Email 为自己的 GoDaddy 登录邮箱）
         export CF_Email="xxxx@sss.com"
         
         #（<example.com> 为自己的域名）
         acme.sh --issue --dns dns_cf -d <example.com> [-d <example.com>]
         

         • CloudFlare API Key 创建地址：https://dash.cloudflare.com/profile
         • CloudFlare 用于 CDN 加速。（需要先在 CloudFlare 添加需要加速的站点，再生成 CloudFlare API Key）
           1. 将域名（子域名）解析指定到服务器 IP；
           2. 在“DNS修改”将其 DNS 指定为 CloudFlare 的 DNS 地址；

V2Ray-Plugin 安装

配置

？？？？？？？？？？？？？？？？？？

• 如果编译安装 V2Ray-Plugin，则需要 golang。
• 如果需要 Andriod 客户端连接，那么服务器端证书需要用 fullchain，否则可能会遇到“Connection reset by peer”错误。 (服务器 v2ray 错误是 “failed to read request header > websocket: close 1000 (normal)”)。
  • 证书命令：

    acme.sh –install-cert -d ss.sulian.me –key-file /home/sulian/certs/ss.sulian.me.key –cert-file /home/sulian/certs/ss.sulian.me.cer –fullchain /home/sulian/certs/fullchain.pem –reloadcmd “sudo systemctl restart shadowsocks-libev”
    

  • 客户端配置：

    open;host=ss.sulian.me;cert=/home/sulian/certs/fullchain.pem;key=/home/sulian/certs/ss.sulian.me.key;loglevel=none”
    

• 现在 acme 使用 zerossl 了，还得去注册一个帐号，不然下载证书那一步一直出错。