Kaminari
@dunce 他写的
https://hostloc.com/thread-998487-1-1.html
https://github.com/zephyrchien/kaminari

太快了!!!实在是太快了!!!秒开网页!!!据作者说

是标准的WS实现喔,可以穿CDN,也可以配合Nginx, Haproxy等中间件食用。

用Kaminari作为ss服务端插件,可以兼容v2ray-plugin的客户端插件。
也就是windows/macOS下能使用kaminari获得最快的速度,iOS/Android下依然可以使用v2ray-plugin保证了兼容性。
(注:脚本没打包macOS的kaminari,所以默认还是v2)

另外虽然脚本1.0版加了2两个可选的加密aes-128-gcm和chacha20-ietf-poly1305,但是我还是建议只考虑aes-256-gcm,除了强迫症或者自己就是喜欢之外,想不到什么理由去用其他的加密方法,如果要提到性能的话,不如用none。反正我自己用的是none,本质上就是跑在wss隧道里的socks5,说实话,我还是建议加密选择aes-256-gcm

这个脚本到底有什么实际使用情况,比如这样:
用这个搭建完,突然有一天你有个朋友的机被墙了找你借线路,你只需要打开脚本,添加用户,啪啪啪的连按三下空格(使用随机端口+默认用户名+不限流量创建新用户),很快啊,一个新的用户就创建好了。当然你要是跟你那个朋友不是很熟你还可以设置流量限制。
然后把线路分享给他,不用担心你的节点因为分享给朋友被墙。哪天朋友不再需要了,或者你觉得配置信息泄露了,只要打开脚本,进入用户管理删掉这个用户就行了,完全不影响你自己使用的配置信息。
这个脚本发布在论坛上已经7天了,之前阅读权限90是因为还在测试(版本号0.x),现在1.0版所以解开权限
至于到底会不会被墙我不会做任何的保证帖子回复你可以翻翻看你看有没有人报告使用这个脚本搭建的被墙的嘛。

sssm.sh Kaminari Ver.
https://github.com/yeyingorg/sssm.sh/tree/kaminari
使用要求方法和之前一样,IP证书不可缺,参考下面旧版的说明就行。

这里教一下怎么申请IP证书吧。
在zerossl.com注册一个账号,登入
点[New Certificate]
在[Enter Domain]这个输入框输入你主机的IPv4域名,点[Next Step]
[Validity]选[90-Day Certificate],90天免费证书,选1年要付费
[CSR & Contact]不用管,直接点[Next Step]
[Finalize Your Order]选[Free],[Next Step]
下一页
在[Verification Method]里选[HTTP File Upload]
点[Download Auth File],下载验证文件保存到本地。
在你的机器上安装VPS,用apt install nginx或者lnmp.org的脚本都行。

如果是用lnmp.org脚本安装的nginx,就把文件上传到/home/wwwroot/default/.well-known/pki-validation 文件夹里。
可以用SFTP传也可以直接用文件编辑命令。首先

  1. mkdir -p /home/wwwroot/default/.well-known/pki-validation

复制代码

然后

  1. nano /home/wwwroot/default/.well-known/pki-validation/你下载的txt文件名.txt

复制代码

在你本地打开下载的txt文件,把里面的内容全部复制到里面(Putty粘贴是右键点SSH窗口),保存按Ctrl+X,Y

如果是apt install nginx安装的nginx会麻烦一点,如果没错的话,默认安装的根目录是 /var/www/html

  1. mkdir -p /var/www/html/.well-known/pki-validation

复制代码

然后

  1. nano /var/www/html/.well-known/pki-validation/你下载的txt文件名.txt

复制代码

在你本地打开下载的txt文件,把里面的内容全部复制到里面(Putty粘贴是右键点SSH窗口),保存按Ctrl+X,Y

回到zerossl.com,点一下那个链接看看能不能访问到刚才上传的的文件,不能就检查哪里出了问题。
能的话点[Next Step],[Verify Domain],等待证书生成。
生成完直接[Default Format]就行,直接点[Download Certificate (.zip)],下载证书到本地。
解压缩下载的证书,等下脚本要用。


脚本使用方法

  1. mkdir /home/sssm && wget –no-check-certificate -q -O /home/sssm/sssm.sh “https://github.com/yeyingorg/sssm.sh/raw/kaminari/sssm.sh” && chmod +x /home/sssm/sssm.sh && bash /home/sssm/sssm.sh

复制代码

本条分隔线以上是Kaminari分支

本条分隔线以下是main分支(v2ray-plugin)

这是一个第一步骤就能劝退99.99%用户的垃圾脚本

2023-09-19 v1.0 更新
0. 将版本号增加为 v1.0

2023-09-17 v0.4 更新
1. 支持arm64

2023-09-17 v0.3 更新
1. 正式支持了IPv6 only机器
(初次运行时 ip_address 允许填入IPv6地址,但仍然需要使用IPv4证书)
2. 首次运行ss前从主菜单隐藏3/4/5选项

2023-09-16 v0.2 更新
1. 真正支持了证书IP并不是本机IP的情况(原来我之前把这给忘了,呃呃…)
2. 优化了”初次运行配置”的说明文字与流程交互
3. 承上,现在可以选择不以粘贴文本方式导入证书,可以选择自己使用SFTP工具上传
4. 不再检测证书文件首/尾来判断证书安装是否成功,现在仅检测文件是否存在 (感谢本帖 #15 #28 回报)
5. 现在重启服务和更新SS时需要用户按下回车键才返回菜单,方便用户查看错误
6. 修复了用户安装SS时缺少xz-utils组件的错误  (感谢本帖 #42 回报)
7. 添加用户时支持留空默认了
8. 修复了一些代码逻辑错误
9. 修复了一些代码语义错误

shadowsocks-rust + v2ray-plugin + nginx = Rainbow

  1. +———-+
  2. |  主菜单  |
  3. +———-+
  4. 本机IP 123.123.123.123 证书IP 12.34.56.78 证书文件已上传
  5. nginx 1.22.1 运行中 /usr/local/nginx/conf/nginx.conf
  6. shadowsocks-rust 1.16.1 运行中 最新版: 1.16.1
  7. v2ray-plugin 1.3.2 运行中 最新版: 1.3.2
  8. 请问您今天要来点兔子吗?
  9. 1) 重新生成 shadowsocks 和 nginx 配置 并
  10.    重启 Shadowsocks 和 nginx
  11. 2) 停止 shadowsocks-rust
  12. 3) 查看 shadowsocks-rust 日志 (按q返回)
  13. 4) 下载适配的Shadowsocks客户端
  14. 5) 用户管理面板
  15. 6) 安装 shadowsocks-rust 及 v2ray-plugin
  16. 7) 导入新的IP证书
  17. 8) 手动编辑脚本配置文件
  18. 9) 完全停止 并且打算移除本脚本
  19. 0) 退出脚本。

复制代码

 

  1. +———-+
  2. | 用户面板 |
  3. +———-+
  4. 提示: 选择一个用户查看该用户的SS配置。
  5.    用户端口  用户名       流量限制(GB)  已使用流量    上个月使用流量
  6. 1)  64622     user1        0             35 MB | 0 GB  0 MB | 0 GB
  7. 2)  61483     test_user_2  500           0 MB | 0 GB   0 MB | 0 GB
  8. 3)  60261     test_user_3  1             1086 MB | 1 GB   0 MB | 0 GB
  9. a) 新增用户
  10. d) 删除用户
  11. 0) 返回上一级
  12. 选择一个选项:

复制代码

https://github.com/yeyingorg/sssm.sh <– 源码自己看,readme的说明也比下面详细的多。

这个脚本…是我在ss+v2ray-plugin+nginx这条路上走了4年的全部精华…

脚本要求:
Debian/Ubuntu
x86_64 (amd64) / aarch64 (arm64)
root用户执行
nginx已安装
IP证书,在zerossl.com可以免费申请
(注:IP证书并不需要是本机的IP,假如您有多台机器,甚至是IPv6 only的机器,您只需要使用其中一台有IPv4地址的申请一张IP证书,即可使用该证书为所有机器配置本脚本。)

脚本功能:
简洁易懂快捷方便的多用户管理(添加删除用户)
针对单个用户的流量统计与限制(达量自动断网)
自动生成SS以及Nginx的配置文件
自动生成Windows/macOS/Android/iOS四端的用户配置SS链接
自动生成客户端下载链接

脚本缺点:
初次执行劝退99.99%用户(因为需要IP证书)
不支持巨量用户的情况(1000+)

ss+v2ray-plugin缺点:
不支持UDP

至于防不防墙…你可以逝逝再说…

使用方法:
先去ZeroSSL.com申请一个免费的IP证书,怎么申请自己摸索
(有1说1,你要是成功申请到证书,你机器也肯定装了nginx了)
如果机器没装过nginx,先 apt install nginx
如果有使用lnmp.org安装的nginx也能支持,其他方法安装的nginx不支持,但是你读完并理解源码后自己改一下就能支持了

  1. mkdir /home/sssm && wget –no-check-certificate -q -O /home/sssm/sssm.sh “https://github.com/yeyingorg/sssm.sh/raw/main/sssm.sh” && chmod +x /home/sssm/sssm.sh && bash /home/sssm/sssm.sh

复制代码

根据提示导入证书完成初次配置后,主界面按6安装必要组件,然后按1启动,然后按5在用户面板里添加用户,选择用户就可以看到用户的配置。

Github里的README.md有更详细的说明

  1. https://github.com/yeyingorg/sssm.sh#%E8%84%9A%E6%9C%AC%E4%BD%BF%E7%94%A8%E6%96%B9%E6%B3%95

复制代码

如果哪天我自己被墙了或者很多人反应使用这个方案被墙的话,我就会封贴停更了。

最后修改日期: 2023年9月19日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。