Shadowsocks安裝和配置simple-obfs服務端

solexkey

Shadowsocks安裝和配置simple-obfs服務端

SS-libev 版服務端可以加入 simple obfs 插件來二次混淆，進一步分散特徵，降低被探測出的機率

個failover功能可以port forward到自家嘅真實webserver出個真實網頁

https://zengwh.com/blog/shadowsocks-with-obfs/
https://teddysun.com/511.html
https://dcamero.azurewebsites.net/shadowsocks-simple-obfs.html
https://ttz.im/2017/08/1415
https://bbs.letitfly.me/d/301

https://github.com/shadowsocks/simple-obfs
https://github.com/aa65535/openwrt-simple-obfs

喺lede起咗隻webserver (listening port 81), ss-server 加 openwrt-simple-obfs plug-in(listening port 80), 所以lede嘅luci原本行80要改行8080

就咁用單browser 連server ip後, 就轉接到 port 81嘅webserver出個普通網頁，即喺obfs plug-in操作中

IOS client 行shadowrocket(obfuscation-http, 接 server ip 嘅port 80)，啓動連接後，obfs server就會將收到嘅嘢轉接到ss-server作正常翻墙

成功實現同port共用

ss-server config file :

1. {
   
2.     "server": "0.0.0.0",
   
3.     "server_port":80,
   
4.     "local_port": 1080,
   
5.     "password": <<ss-server password>>,
   
6.     "timeout": 60,
   
7.     "method": <<your encryption>>,
   
8.     "plugin":"/usr/bin/obfs-server",
   
9.     "plugin_opts":"obfs=http;failover=127.0.0.1:81"
   
10. }

複製代碼

Nuckerbay

Solexkey兄，想請教你有關你上面設定的意思。

你個 Setup 係個 shadowsocks server 設置在主 router.  原本 Port 80是會去 router 個 setup page, 現在改為去8080, 驣出port 80給Shadowsocks connection.  個 Port 81 係for failover 用，我理解對嗎？

via HKEPC Reader for Android

solexkey

Solexkey兄，想請教你有關你上面設定的意思。

你個 Setup 係個 shadowsocks server 設置在主 router.  原 ...
Nuckerbay 發表於 2018-1-7 09:57

對..

補充一吓
其實ss-server 咁樣行plug-in法會被assign一個random閒置嘅port做listening port, 例如 8943
obfs server 會喺port 80視乎收到嘅嘢分流
1) 收到ss-client有正確密碼嘅, 分流去port 8943俾ss-server作正常翻墙
2) 其他分流去port 81 俾 webserver

咁做嘅目的就喺去掩飾翻牆機制嘅存在

Nuckerbay

謝謝回覆，我個setup有點不同。

我個主router同SS-server是separate device，個主router做port forward (8388) 去另外一個 device到，而家諗緊應該點set。


via HKEPC Reader for Android

solexkey

謝謝回覆，我個setup有點不同。

我個主router同SS-server是separate device，個主router做port forward (8388) 去另外一個 device到，而家諗緊應該點set。
Nuckerbay 發表於 2018-1-7 10:55

  
可以參考呢到,
https://github.com/shadowsocks/simple-obfs

obfs-server -s server_ip -p 80 --obfs http -r 127.0.0.1:8388 --failover 127.0.0.1:8080

主router行obfs-server(行 standalone mode), 你個情況, 主router 做 port forward 去唔同devices, 但唔肯定呢樣嘢work唔work, 要試過先知, 因為初初有呢d功能, 可能未必完全function到, 不過設計原意應該喺咁

我就發現而家嘅release,ss-server同obfs-server(行standalone mode), 擺喺同一router嘅boot機 start-up到喺唔可以同時boot機 start-up到,只可以startup其中一個, 不過boot機完畢後用人手打command去同時行ss-server同obfs-server(行standalone mode)又完全無問題.........估計而家嘅release有d bug, 往後release可能會好d

Nuckerbay

我咁set主要原因係個主router (Asus)行緊stock firmware, 所以沒有裝3rd party add-on 能力。我個諗法係，如果個主router同ss server分開，我隨時換任何一個都得，唔需要擔心要set過全部野，簡單講，等如router同wireless (AP) 分開一樣。

如果保留此設置，因為個json要改server port由8388改為80，即係話個主router要port forward 80去個ss server度，玩大兜圈。而家諗緊係唔係直情將個router刷做Lede，不再分開行兩個device。

via HKEPC Reader for Android

solexkey

主router如果行到lede,其實 分3個devices都得

舉例:
第一個device行 ss-server  ( listening port 8388)
第二個device行 webserver  (listening port 81)

第三個device主router, 先port forward 8388 去 ss-server 同 port forward 81 去 webserver, 跟住主router行obfs-server standalone mode((listening port 80)
obfs-server -s server_ip -p 80 --obfs http -r 127.0.0.1:8388 --failover 127.0.0.1:81

要試過先知, 因為初初有呢d功能, 可能未必完全function到, 不過設計原意應該容許咁做

Nuckerbay

咁要試下，唔該哂，有問題再麻煩你，謝謝。

via HKEPC Reader for Android

solexkey

咁要試下，唔該哂，有問題再麻煩你，謝謝。

via HKEPC Reader for Android
Nuckerbay 發表於 2018-1-7 12:01

基本要求喺主router(即面對街外嗰部), 要 open 到 port 80 收 WAN 收番嚟嘅嘢
所以如果主router一定要用stock ROM, 可以先改admin page要用嘅port, 再port forward 80 去另一隻 device (行 obfs-server), 當然唔肯定隻隻stock ROM都可以改到admin page要用嘅port

obfs-server 如上,  port forward 8388 去 第一個 device 嘅 ss-server 同 port forward 81 去 第二個 device 嘅  webserver

obfs-server行 standalone mode((listening port 80)
obfs-server -s server_ip -p 80 --obfs http -r 127.0.0.1:8388 --failover 127.0.0.1:81

主router經port 80負責收街外嘢,之後forward俾另一隻device嘅obfs-server做分流