利用网站配置端口隐蔽55R的欺骗流量匹配

  • A+
所属分类:随笔杂谈

---oncetwice---万事退思---

由于不可说的原因,把某些软件简称为55R,是什麽大家理解:

你访问 http://xxx.xx 域名(http 80端口) ,能正常看到网站内容,但如果你 链接这个网站服务器上面的S5R服务端账号(也是80端口),也能正常使用。实现了 同端口网站和S5R共存。

而对于墙或者运营商来说,当他们检测你传输的流量特征的时候,会看到你的流量是去访问海外服务器的 80端口,就算闲的没事跟踪过去,也会发现是一个正常的海外网站(随便搞一个静态的 HTML 英文页面),一个没有敏感词的海外英文网站,墙和运营商是不会去注意的。

所以就实现了 伪装ShadowsocksR服务端流量的功能,每天国内访问海外网站(80/443端口)的流量非常庞大,在这个伪装中,可以很大程度的降低被发现(匹配流量特征)的几率,所以有兴趣的可以折腾玩玩。

文章里的原理:你链接你的服务器 80端口(SSR服务端端口),然后就会链接到S5R服务端,S5R服务端会判断你是链接SSR,还是访问网站,如果是访问网站,就会把你的流量数据重定向到网站监听的端口(2333端口),然后你就显示网页了。

注意:如果要用这个同端口伪装功能,请不要开启 协议(origin)和混淆插件(obfs)的兼容原版模式(_compatible),不要使用原版SS链接!

同时,Shadowsocks-libev版服务端的simple-obfs功能,并不能实现本教程所说的同端口共存功能!

Nginx配置说明:(搭建网站环境LNMP,网站内搜索)

至于 Nginx的话,你只需要找到你的 虚拟主机配置文件(lnmp.org 一键包的位置在 /usr/local/nginx/conf/vhost/域名.conf ),然后把监听端口改成配置里监听的端口一样。

  1. listen 80;
  2. listen 443;

端口 80或者443 可以改成其他的,比如 2333和6666,然后ShadowsocksR配置文件和上面的步骤还是一样。防火墙放开这个监听端口

SSR 配置步骤:

s找寻ssr的文件配置位置,这个看各自的安装谁的SSR,位置不同,看各自安装SSR的说明,这里就不讲了,

I键 进入编辑模式,然后修改后按 Esc键 退出编辑模式,并输入 :wq 保存并退出)。

  "redirect": "",

HTTP(80端口,443端口)

"redirect": ["*:80#127.0.0.1:2333"],
  "redirect": ["*:443#127.0.0.1:6666"],

修改完成:可以使用了,这样可以增加安全性

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: