[技术] 让shadowsocks 与https共享 443端口

让shadowsocks 与https 共享443端口 


重点是 工具 sslh

以ubuntu 16.04.1 LTS (Xenial Xerus 为例 

apt-get -y install sslh
默认安装即可

关于shadowsocks的部分就不用多说了,教程一大堆 ,本文以python-pip中的shadowsocks为例

/etc/ss.json
{
    "server":"127.0.0.1",
    "server_port":8888,
    "password":"fuckyouchina",
    "timeout":300,
    "method":"aes-256-cfb"
}

ssserver -c /etc/ss.json  正常启动


在/etc/default/sslh中
只要加一个参数 -anyprot  就可以让sslh转发ss的流量,很简单

DAEMON_OPTS="--user sslh --listen 0.0.0.0:443  --ssl 127.0.0.1:444 --anyprot 127.0.0.1:8888 --pidfile /var/run/sslh/sslh.pid" 


然后
/etc/init.d/sslh start


以Lighttpd ssl为例,做个示例性的https页面


cd /etc/lighttpd/certs
openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem -days 365 -nodes
chmod 400 lighttpd.pem
在 /etc/lighttpd/lighttpd.conf  中添加
$SERVER["socket"] == "127.0.0.1:444" {
  ssl.engine = "enable" 
  ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem" 
}
service lighttpd restart


评论

发表评论

热门博文