如有看不明白的,欢迎在文章中留言或者联系推特@NoOneFromTor

应对端口白名单:SSR部署443单端口多用户小白教程

SSR服务端搭建和配置 You Know Who 5091℃ 0评论

前言

鉴于之前北京山东等地ISP的端口白名单演习,搞得人心惶惶,虽然端口白名单已经暂时取消,但估计以后还会正式实行。为了应对端口白名单,我们需要抛弃原来的多端口配置,改用443端口的多用户配置。

何谓单端口多用户

即:一个端口,可以供多个客户端(设备)同时连接。此方法解决了端口白名单政策下普通端口被屏蔽的困境。除非GFW出台IP白名单,否则他们不可能把443端口给墙掉。至于443端口容易被检测的问题,我想说的是一切手段在机器学习面前都是渣渣,你有你的混淆,他有他的机器学习训练数据。这些都是后话,跟这篇教程八杆子打不着。

好了,请大家刷卡上车!

详细配置方法

此处以本站的SSR教程作为例子讲解服务端和客户端配置,如果你是用别的教程,问题也不大,只要你会编辑SSR服务端配置就可以。此教程去掉了普通端口,仅采用443端口,由于auth_chain_a安全性极高,本身就支持多客户端同时连接,所以如果你自己会修改配置,且协议是auth_chain_a,混淆是tls1.2_ticket_auth_compatible,只要把端口改成443就可以了,剩下的不用看了!

找到SSR服务端的配置文件

配置文件目录:/shadowsocksr/user-config.json
注意,是在shadowsocksr目录下,不是shadowsocks目录下
如果是根据本站搭建的SSR服务端,只需执行vi /shadowsocksr/user-config.json即可进入编辑配置文件的流程,当然,首先得用putty或xshell连上你的主机,这些我就不说了,之前的教程里有详细讲解。

编辑SSR服务端配置文件

上一步已经找到并用vi命令打开编辑配置文件窗口,接下去就简单了,下面的步骤不仅适用本站教程搭建的SSR,别的教程搭建的SSR也没问题:

  • 清空原有的配置,按住键盘的 d 键,注意要是英文小写输入法,一直按住直到配置文件内容全部清空。
  • 按下键盘的 i 键,注意要是英文小写输入法,按下后会进入插入模式,黑框底部会显示– INSERT —
  • 复制下方全部代码包括头尾的花括号,并在putty的黑框中右键粘贴
    {
        "server": "0.0.0.0",
        "server_ipv6": "::",
        "server_port": 443,
        "local_address": "127.0.0.1",
        "local_port": 1080,
    
        "password": "12345",
        "method": "none",
        "protocol": "auth_chain_a",
        "protocol_param": "",
        "obfs": "tls1.2_ticket_auth_compatible",
        "obfs_param": "",
        "speed_limit_per_con": 0,
        "speed_limit_per_user": 0,
    
        "additional_ports" : {}, // only works under multi-user mode
        "additional_ports_only" : false, // only works under multi-user mode
        "timeout": 120,
        "udp_timeout": 60,
        "dns_ipv6": false,
        "connect_verbose_info": 0,
        "redirect": "",
        "fast_open": false
    }
  • 按下敲下键盘上左上角的Esc键退出编辑模式,黑框最下面– INSERT — 文字会消失,表示已经退出编辑模式,接着:手动输入 :wq 并且回车(冒号wq,全是小写字符),保存文件,这时那堆代码就消失了,回到shadowsocksr目录操作界面

重新运行SSR服务端使新配置生效

复制以下代码并右键粘贴、回车运行:

sh /shadowsocksr/shadowsocks/run.sh

好的,到此为止你的SSR服务端已经改成了443但端口多用户的配置了。你一定会问诸如:支持多少用户几个设备同时连接、怎么修改密码等等问题。请看下面:

如何自定义此配置的密码

如果你还不知道怎么修改配置文件的内容,请点此学习
首先,服务端的端口就不要动了,既然是应对端口白名单的,那么443端口就OK。你可以修改的配置字段、字段解释请看下面:

  • “password”: “12345”:此字段表示连接SSR服务端的密码,强烈建议改成你自己的复杂密码,嗯…好像这是唯一一个需要改的地方因为auth_chain_a可以限制连接数,默认是不限制,且每个用户之间加密密钥不同,不能互相解密数据,安全性最高的一种协议;

对小白来说也就这两个字段需要配置了,改了配置之后记得运行下方代码使之生效。

sh /shadowsocksr/shadowsocks/run.sh

客户端配置

改了服务端配置,客户端当然也要跟上啦,然而对于本站教程搭建的服务端来说只需要在客户端把节点的端口改成443就可以了!

转载请注明:Real Internet » 应对端口白名单:SSR部署443单端口多用户小白教程

喜欢 (2)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(7)个小伙伴在吐槽
  1. 由于要和其他人共用这个服务器,请问该如何配置单端口多用户呢?我尝试了几种配置方法,都失败了。。
    尘归土2017-12-11 17:03 回复
    • 此教程里的配置,端口默认不限连接数的。
      You Know Who2017-12-11 23:13 回复
      • 比如,我想开80/8080给其他人用呢?443只有我一个人用。这样的模式
        尘归土2017-12-12 10:12 回复
        • 服务端针对443端口增加协议参数:"protocol_param": "64#12345:breakwa11,233:zhihuyaowan", 含义:最大连接数#ID:密码,ID1:密码1... 在#前面的表示每个用户的最大客户端数,一个人用就是1 客户端的protocol_param就填写 ID:密码 就可以
          You Know Who2017-12-12 14:13 回复
          • 好的,多谢
            尘归土2017-12-14 17:31 回复
  2. 不用设置加密的吗
    radiance10272017-12-19 00:48 回复
    • 不用,你要设置method也行,但作用不大,协议的安全性已经很强。
      You Know Who2017-12-20 20:19 回复