В последнем видео мы говорили о том, как использовать SNI Nginx для перенаправления трафика, связанного с троянами. Косвенное достижение идеального построения веб-сайтов и работы троянов. Адрес просмотра видео: нажмите, чтобы воспроизвести

После выхода видео многие друзья спрашивали, как создать троян Pagoda Panel +, который должен стабильно работать вместе с веб-сайтом.

На самом деле автор последнего видео был всего лишь тизером, надеясь, что все придумают больше способов игры. Теперь, когда принцип есть, нам очень просто его реализовать.

Принципы этого руководства все еще цитируются. “Чэн Сяобай” из “Решение для общего порта 443 трояна” Эта статья.

Этот вопрос Видеоурок：Нажмите, чтобы играть

Принцип реализации

В предыдущем выпуске существования автор тоже очень подробно писал. Личный блог Trojan+Nginx+WordPress, поделитесь портом 443!

Каждый должен понять это, увидев код ниже.

# Ядро переадресации трафика Конфигурация
stream {
# здесь есть SNI Определите, сопоставьте доменное имя с именем конфигурации.
map $ssl_preread_server_name $backend_name {
Создание сайта и доменное имя web;
Доступ к сервису V2y через доменное имя vmess;
Доступ к троянским службам из доменного имени trojan;
# Если имя домена не соответствует значению по умолчанию
default web;
}
 
# web, Конфигурация деталей пересылки
upstream web {
server 127.0.0.1:10240;
}
 
# троян, Конфигурация переслать детали
upstream trojan {
server 127.0.0.1:10241;
}
 
# vmess, Конфигурация деталей пересылки
upstream vmess {
server 127.0.0.1:10242;
}
 
# монитор 443 и включи ssl_preread
server {
listen 443 reuseport;
listen [::]:443 reuseport;
proxy_pass $backend_name;
ssl_preread on;
}
}

Подготовка

1. Оптимальный объем памяти для VPS — около 1 ГБ.,Сбросьте любую устанавливаемую систему панелей пагоды (для создания веб-сайтов рекомендуется CentOS 7X или выше),Или CentOS8X)

2. Соответственно следует проанализировать доменное имя первого уровня (сегодня автор анализировал доменное имя: V2yssr.net, www.V2yssr.net)

(Разрешите основное доменное имя и вторичное доменное имя wwwiz хосту VPS соответственно.)

Достигнутые результаты

мы посещаем V2yssr.net и www.V2yssr.net Можно использовать https из пути, то есть посещать наш блог в обычном режиме.

Используйте троянский клиент для подключения к www.V2yssr.net, и вы сможете нормально выходить в Интернет.

Учебное пособие начинается

1. Подключитесь к VPS и установите Pagoda Panel.

Следующий код установки Pagoda Panel в один клик предназначен только для пользователей системы CentOS. Другие пользователи, пожалуйста, посетите. здесь Просмотр команд установки

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

После завершения установки,Пожалуйста, запишите адрес входа в панель пагоды самостоятельно.,и войдите в панель пагоды.

2. Установите необходимые плагины, необходимые для создания сайта.

После входа в систему в окне существования появится всплывающее окно среды и выберите среду, которую необходимо установить.

(При использовании WordPress изблог, пожалуйста, установите его по порядку Nginx1.18, MySQL5.6, PHP7.4 и другие необязательные среды, автор их пропустил, если не хочет устанавливать)

3. Создайте веб-сайт

потому что автор использует WordPress Блогиз CMS, поэтому выбирайте Pagoda из развертывания в один клик.

Нажмите «Магазин программного обеспечения» – «Развертывание в один клик» ,оказать WordPress и выберите развертывание в один клик, введите два доменных имени, которые мы только что проанализировали.

4. Настройте базу данных сайта и настройте сайт.

После завершения развертывания вводим нашу привязку из доменного имени для настройки базы данных Конфигурациявеб-сайт. Если вы не понимаете, пожалуйста, посмотрите Видеоурок

5. Измените конфигурацию Nginx по умолчанию.

оказаться «Магазин программного обеспечения» – "Установлено" – "Nginx1.18", настройки Nginx из Конфигурацияинформация

Добавьте следующий код перед существующим модулем http и действуйте в соответствии со своими потребностями:

stream {
# здесь есть SNI Определите, сопоставьте доменное имя с именем конфигурации.
map $ssl_preread_server_name $backend_name {
V2yssr.net web;
www.V2yssr.net trojan;
# Если имя домена не соответствует значению по умолчанию
default web;
}
 
# web, Конфигурация деталей пересылки
upstream web {
server 127.0.0.1:4433;
}
 
# троян, Конфигурация переслать детали
upstream trojan {
server 127.0.0.1:10110;
}
 
# монитор 443 и включи ssl_preread
server {
listen 443 reuseport;
listen [::]:443 reuseport;
proxy_pass $backend_name;
ssl_preread on;
}
}

6. Подайте заявку на получение SSL-сертификата онлайн.

существоватьвеб-сайт В настройках,Проверка двух привязок из доменных имен,И для его применения SSL Сертификаты и правоприменение Https из визита.

7. Измените файл конфигурации Nginx веб-сайта.

существоватьвеб-сайт В настройках开启 «Псевдостатика» для WordPress , затем перейдите в настройки профиля.

удалитьсуществовать server Модуль ниже из server_name Внутри Доменное имя второго уровня, зарезервировано только основное доменное имя. Нет, пожалуйста, посмотри Видеоурок

Изменять server Модуль ниже из443портдля 4433。

существоватьоригинальныйиз server Добавьте следующий код под модулем (пожалуйста, замените имя домена самостоятельно)

server
{
listen 10111;
server_name www.V2yssr.net;
location / {
if ($http_host !~ "^V2yssr.net$") {
rewrite ^(.*) https://V2yssr.net$1 permanent;
}
 
if ($server_port !~ 4433){
rewrite ^(.*) https://V2yssr.net$1 permanent;
}
 
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
access_log logs/aaa.com_access.log;
}

После завершения Изменить вернитесь к Nginx Интерфейс настройки, перезагрузка Nginx Служить.

8. Установите официальный сервис трояна.

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

Настройте троян на включение автоматического запуска

systemctl enable trojan #Настройте троян на включение автоматического запуска

9. Измените файл конфигурации трояна.

используйте VPS следующий файл /usr/local/etc/trojan/config.json. Измените для следующего кода: (Самостоятельно заменить пароль и путь к сертификату доменного имени)

{
"run_type": "server",
"local_addr": "127.0.0.1",
"local_port": 10110,
"remote_addr": "127.0.0.1",
"remote_port": 10111,
"password": [
"321321321"
],
"log_level": 1,
"ssl": {
"cert": "/www/server/panel/vhost/cert/V2yssr.net/fullchain.pem",
"key": "/www/server/panel/vhost/cert/V2yssr.net/privkey.pem",
"key_password": "",
"cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384",
"cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"prefer_server_cipher": true,
"alpn": [
"http/1.1"
],
"alpn_port_override": {
"h2": 81
},
"reuse_session": true,
"session_ticket": false,
"session_timeout": 600,
"plain_http_response": "",
"curves": "",
"dhparam": ""
},
"tcp": {
"prefer_ipv4": false,
"no_delay": true,
"keep_alive": true,
"reuse_port": false,
"fast_open": false,
"fast_open_qlen": 20
},
"mysql": {
"enabled": false,
"server_addr": "127.0.0.1",
"server_port": 3306,
"database": "trojan",
"username": "trojan",
"password": "",
"key": "",
"cert": "",
"ca": ""
}
}

После завершения Изменить,Загрузите и сохраните,Затем перезапустите службу трояна.

1. systemctl restart trojan

10. Завершено строительство и монтаж.

сейчассуществовать,Вы можете подключить свой троянский узел,Доступ к веб-сайту также возможен в обычном режиме.

постскриптум

Все статьи на этом сайте запрещены к воспроизведению на территории материкового Китая. Доступ к ним можно получить по адресу извеб-сайт.,Автору не требуется указывать какие-либо соответствующие юридические обязанности. Пожалуйста, прочитайте это утверждение наизусть. Наследникам Дракона нужна самодисциплина.,Вопросы, наносящие ущерб национальным интересам и национальному единству,Однозначно не делайте этого! Надеюсь, вы отнесетесь к этому серьезно!