最近防火墙抽风,好多小伙伴的端口或者IP被封掉,前两天我的美国服务器443端口被封,第二天香港服务器IP被封,这说明防火墙对一些有大流量出境的服务器已经有了一定的探测,像一个布置网站的服务器443端口没有被封,所以布置网站伪装还是有一定必要的!

目前比较稳定的协议都是网站伪装加nginx反代,套cdn可选。

下面是在最近的严厉打击下存活的协议,

Vmess + ws + tls +web + cdn(可选)

Vless + ws + tls +web + cdn(可选)

宝塔的nginx反代x-ui,让网站和x-ui共用443端口

1.首先还是准备一台服务器(Debian11系统)

2.解析好的域名一个

ssh连接工具:finalshell,点击下载

相关命令:
Debian系统升级相关组件:

1
apt update -y && apt install -y curl && apt install -y socat && apt install wget -y

安装国际版宝塔面板Debian系统:

1
wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && bash install.sh aapanel

安装x-ui:

1
bash <(curl -Ls https://raw.githubusercontent.com/sprov065/x-ui/master/install.sh)

nginx配置文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
location ^~ /ceshi/ {
    proxy_pass http://127.0.0.1:12345/ceshi/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /abcd {
        proxy_redirect off;
        proxy_pass http://127.0.0.1:6789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        proxy_read_timeout 300s;
        # Show realip in v2ray access.log
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }