Nginx+Trojan暂时滴神!

 

Nginx+Trojan暂时滴神!

使用Nginx处理Trojan的TLS,Trojan进行回落。我愿称他暂时滴神!

apt-get install lrzsz
apt-get install curl

  Nginx安装

 Ubuntu/Debian: 

apt update 
apt install nginx

CentOS:

yum update 
yum install -y nginx 
yum install nginx-mod-stream

Nginx配置

修改/etc/nginx/nginx.conf配置文件:

请将下方代码添加到httpevents中间一行

stream {
    server {
        listen              443 ssl;
        ssl_protocols       TLSv1.2 TLSv1.3;
        ssl_certificate /root/cert.cer;
        ssl_certificate_key /root/cert.key;
        ssl_session_cache   shared:SSL:10m;
        ssl_session_timeout 10m;
        proxy_protocol    on;
        proxy_pass        127.0.0.1:10086;
    }
}
systemctl restart nginx
systemctl status nginx

注意事项:

1. 请配置SSL证书

2. proxy_pass 127.0.0.1:10086 后端Trojan监听端口也即服务端口

3. listen端口可以1-65535随意修改,此处为客户端连接端口

一键安装XrayR:
bash <(curl -Ls https://raw.githubusercontent.com/XrayR-project/XrayR-release/master/install.sh)

关键配置:

ListenIP: 127.0.0.1
EnableProxyProtocol: true
EnableFallback: true
CertMode: none

注意1:请务必确保CertMode为none,交由Nginx处理tls

注意2:在回落时请确保回落站点是http1.1,nginx如果有一个站点是h2会导致全部站点都变成h2(巨坑)

重启并检查 Nginx 和 XrayR

systemctl restart nginx 
XrayR restart
systemctl status nginx 
XrayR restart

Linux中如何解除端口占用

1.查看80端口是否被占用:

netstat -anp | grep 80

输出结果:tcp 0 0 :::80 :::* LISTEN 3000/java
由上可知8080端口已经被开启。

2.查看占用80端口的进程:

fuser -v -n tcp 80

输出结果:

USER PID ACCESS COMMAND 80/tcp:

zhu 1154 F.... java

解决 CentOS 7: fuser command not found:

yum install psmisc

3.杀死占用80端口的进程:

kill -s 9 1154

(自己的进程号).

4.查看所有进程:

ps

输出结果:

PID TTY TIME CMD
2949 pts/1 00:00:00 bash
3037 pts/1 00:00:00 ps

这是便可发现1154进程已经不存在了

1. 删除apache

代码:

sudo apt-get --purge remove apache2
sudo apt-get --purge remove apache2.2-common
sudo apt-get autoremove

2. (关键一步)找到没有删除掉的配置文件,一并删除
代码:

sudo find /etc -name "*apache*" -exec rm -rf {} \;
sudo rm -rf /var/www

3. 重装apache2

sudo apt-get install apache2
sudo /etc/init.d/apache2 restart

评论

发表评论

此博客中的热门博文

搭建Trojan-go一键脚本教程

  github地址: https://github.com/jinwyp/one_click_script 功能说明 Features 1.支持 trojan,trojan-go 和 v2ray, xray 的安装 升级 卸载. 卸载后不留任何痕迹, 方便重复安装. 2.支持 trojan 或 trojan-go 与 v2ray 共存, nginx全面支持TLS1.3 保证安全性, 支持SNI分流 3.可以仅安装 trojan 或 v2ray, 可以不安装nginx. 方便与宝塔面板或现有网站共存. 4.支持 v2ray 和 xray 新的vless协议, 支持v2ray作为前端 监听443端口 同时转发trojan 和 websocket 5.支持 trojan-go websocket 模式, 可以选择是否支持CDN (websocket) 6.默认会创建10个以上用户账号, 还能创建指定前缀的密码, 方便用户使用. 7.trojan 和 v2ray 可视化管理面板安装. 8.一键安装wireguard, 解决避免弹出Google人机验证和 Netflix 限制问题 9.支持 一键安装 v2board 面板的服务器端 V2Ray-Poseidon 或 soga 10.本脚本没有偷跑服务器流量的网页或其他屏蔽bt流量的等限制. 默认网页仅为bootstarp最简单的模板 11.本脚本所使用端口除443和80外都是随机生成, 保证安全性, 而其他脚本写死固定端口容易被检测 12本脚本不推荐安装多种v2ray的多种协议共存, 协议越多安全性越低, 而且也不会提高速度, 没有必要使用多合一的脚本同时安装多个协议 Installation 安装方法 通过 curl 命令安装 curl -O https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh 通过 wget 命令安装 wget --no-check-certificate https://raw.githubuserc...
阅读全文

使用 Cloudflare WARP 给 VPS 服务器免费添加 IPv4 或 IPv6 网络支持

图片
  准备工作 既然 WARP 是基于 Wire­Guard 的,那么我们首先就需要安装 Wire­Guard 。由于博主使用的是 De­bian ,所以只写了 De­bian 的 Wire­Guard 详细安装方法,其它系统可以参考 官方文档 来进行安装。 首先安装一些必要的工具,防止接下来的操作出问题。 apt update apt install curl sudo lsb - release - y 添加 back­ports 源 echo "deb http://deb.debian.org/debian $(lsb_release -sc)-backports main" | sudo tee /etc/apt/sources.list.d/backports.list sudo apt update 安装网络工具包 sudo apt install net - tools iproute2 openresolv dnsutils - y 安装  wireguard-tools  (Wire­Guard 配置工具: wg 、 wg-quick ) sudo apt install wireguard - tools -- no - install - recommends 安装 WireGuard 先执行  uname -r  命令查看内核版本。如果是 5.6 以上内核则已经集成了 Wire­Guard ,就不需要安装了。 当然看到这篇教程的小伙伴肯定大多数都不是这个情况,因为目前 De­bian 10 自带的内核版本是 4.19 。所以有如下几个安装方法可供选择: 安装版本高于 5.6 的内核 安装 wireguard 内核模块 安装 wireguard-go 网络性能方面 内核集成 > 内核模块 > wireguard-go ,至于如何选择还要看实际情况: KVM / HyperV / XEN HVM 等完整虚拟化的 VPS 主机,以上都是可选项,根据实际情况任选其一,后面有相关说明。 OpenVZ / LXC 等非完整虚拟化 VPS 主机,由于是共享宿主机内核,故无法对内核进行修改,就只能安装  wireguard-go 。 如果只要安装方便快捷,对网络性能没有极致追求,又或者对以上信息一脸懵...
阅读全文

GCP DD windows server 2012 亲测可用

 wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && bash InstallNET.sh --ip-addr 10.182.0.3 --ip-mask 255.255.240.0 --ip-gate 10.182.0.1 -dd 'https://oss.sunpma.com/Windows/Whole/cn_windows2012r2_administrator_Password147.gz'
阅读全文