Open aiastia opened 5 years ago
SSPanel 对接 ssr 混淆、协议单端口
混淆 | 搭配协议 | 搭配加密 | 备注 |
---|---|---|---|
simple_obfs_http | origin | 任意,推荐 AEAD 加密 | 使用 ss 客户端 |
simple_obfs_tls | origin | 任意,推荐 AEAD 加密 | 使用 ss 客户端 |
http_simple | 任意 | 非 AEAD 加密 | 使用 ssr 客户端 |
http_post | 任意 | 非 AEAD 加密 | 使用 ssr 客户端 |
tls1.2_ticket_auth | 任意 | 非 AEAD 加密 | 使用 ssr 客户端 |
参数名 | 默认值 | 说明 |
---|---|---|
mu_suffix | microsoft.com | 需和前端配置相同,默认无需修改 |
mu_regex | %5m%id.%suffix | 需和前端配置相同,默认无需修改 |
ss_obfs_udp | false | 是否开启混淆单端口 udp,注意无法统计用户 udp 流量 |
协议 | 搭配加密 | 搭配混淆 |
---|---|---|
auth_aes128_md5 | 非 AEAD 加密 | 非 ss 混淆 |
auth_aes128_sha1 | 非 AEAD 加密 | 非 ss 混淆 |
auth_chain_a | 非 AEAD 加密 | 非 ss 混淆 |
auth_chain_b | 非 AEAD 加密 | 非 ss 混淆 |
auth_chain_c | 非 AEAD 加密 | 非 ss 混淆 |
auth_chain_d | 非 AEAD 加密 | 非 ss 混淆 |
auth_chain_e | 非 AEAD 加密 | 非 ss 混淆 |
auth_chain_f | 非 AEAD 加密 | 非 ss 混淆 |
参数名 | 默认值 | 说明 |
---|---|---|
ssr_cid_limit | true | 是否开启设备数限制的功能,若关闭,则使用 IP 数限制 |
SSPanel 对接 ss 密码单端口 密码单端口 支持以下配置,均使用 ss 客户端连接
加密 | 协议 | 混淆 |
---|---|---|
aes-128-gcm | origin | plain |
aes-192-gcm | origin | plain |
aes-256-gcm | origin | plain |
chacha20-ietf-poly1305 | origin | plain |
一直以来有个烦恼就是使用了 cdn 后 sspanel 的后台 ip 统计就不准确了,无论谁登录都会记录 cdn 的 ip,而不是访客的真实 ip,原因其实很简单,因为我们通过了 cdn 这个代理来访问的网站,但其实 cdn 在请求网站数据时,会通过 HTTP_X_FORWARDED_FOR 附加真实访客的地址,我们只需要解析这个函数的内容就可以了,具体操作如下。
在 sspanel 目录下找到/app/Controllers/AuthController.php这个文件,并用 vim 打开,在所有的$loginip->ip=$_SERVER["REMOTE_ADDR"];前均添加下述语句即可。
在 sspanel 的配置文件中加入
在 ssp 的配置文件里面,最下面添加