Ежемесячные архивы: Июнь 2019

shadowsocks, v2ray, cloudflare

для чего оно надо писать не буду. кому надо тот поймет.
по настройкам клаудфлары и регистрации домена на фрином почитайте.

root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
    "server":"94.XXXX.XXXX.XXXX",
    "server_port":80,
    "local_port":1080,
    "password":"GXXXXXXXXXXXXz",
    "timeout":600,
    "method":"chacha20-ietf-poly1305",
    "fast_open": true,
    "dns":"1.1.1.1",
    "nameserver": "1.1.1.1",
    "reuse_port": true,
    "mode": "tcp_and_udp",
    "plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
    "plugin_opts": "server;host=XXXXXXXXX.cf" <- Freenom!!!
}
root@mx2/usr/local/etc/shadowsocks-libev>

обратим внимание что в строке plugin_opts мы указываем “левый” домен для клаудфлары

внимание, в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).
опции плагина http;obfs-host=XXXXXXXXX.cf; (тот домен что регали на фриноме)

заморачиваться с сертификатами не хотел. может потом как нибудь сделаю.

Shadowsocks, v2ray, letsencrypt, tls

root@mx2/usr/local/etc/shadowsocks-libev> cat config.json
{
"server":"94.XXX.XXX.90",
"server_port":443,
"local_port":1080,
"password":"GXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts": "server;tls;host=sat-XXXXX.com;cert=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/fullchain.pem;key=/usr/local/etc/letsencrypt/live/sat-XXXXX.com/privkey.pem"
}

Установка SIP003 plugin for shadowsocks на FreeBSD

скачиваем плагин

root@mx2/usr/local/etc/shadowsocks-libev> wget -c https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz

распаковываем и присваиваем атрибуты

tar -xvzf v2ray-plugin-freebsd-amd64-v1.1.0.tar.gz
chown root:wheel v2ray-plugin_freebsd_amd64

правим конфиг

root@mx2/usr/local/etc/shadowsocks-libev>cat config.json
{
"server":"94.XXX.XXX.XXX",
"server_port":993,
"local_port":1080,
"password":"GXXXXXXXXXXXXXXXXXXz",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open": true,
"dns":"1.1.1.1",
"nameserver": "1.1.1.1",
"reuse_port": true,
"mode": "tcp_and_udp",
"plugin":"/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64",
"plugin_opts":"server"
}
root@mx2/usr/local/etc/shadowsocks-libev&gt;

тестовый запуск

root@mx2/usr/local/etc/shadowsocks-libev&gt; /usr/local/bin/ss-server -c /usr/local/etc/shadowsocks-libev/config.json
2019-06-03 10:46:21 ERROR: tcp fast open is not supported by this environment
2019-06-03 10:46:21 INFO: plugin "/usr/local/etc/shadowsocks-libev/v2ray-plugin_freebsd_amd64" enabled
2019-06-03 10:46:21 INFO: UDP relay enabled
2019-06-03 10:46:21 INFO: initializing ciphers... chacha20-ietf-poly1305
2019-06-03 10:46:21 INFO: using nameserver: 1.1.1.1
2019-06-03 10:46:21 INFO: tcp server listening at 127.0.0.1:21673
2019-06-03 10:46:21 INFO: tcp port reuse enabled
2019-06-03 10:46:21 INFO: udp server listening at 94.XXX.XXX.XXX:993
2019-06-03 10:46:21 INFO: udp port reuse enabled
2019-06-03 10:46:21 INFO: running from root user
2019/06/03 10:46:21 V2Ray 4.16 (Po) Custom
2019/06/03 10:46:21 A unified platform for anti-censorship.
2019/06/03 10:46:21 [Warning] v2ray.com/core: V2Ray 4.16 started
2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53085 accepted tcp:127.0.0.1:0
2019/06/03 10:48:16 tcp:178.XXX.XX.XXX:53086 accepted tcp:127.0.0.1:0
2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53094 accepted tcp:127.0.0.1:0
2019/06/03 10:48:43 tcp:178.XXX.XX.XXX:53093 accepted tcp:127.0.0.1:0
2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53102 accepted tcp:127.0.0.1:0
2019/06/03 10:49:16 tcp:178.XXX.XX.XXX:53103 accepted tcp:127.0.0.1:0

Качаем и добавляем плагин к виндовому клиенту ShadowSocks