https 或 wss 链接 CDN 后面的 aria2 用自定义路径躲避扫描探测

目标

aria2搭在ipv6服务器上,要能从ipv4的环境访问。


原理

利用CDN作从IPV4到IPV6的转换。在服务器上面搭一个网站服务器,转发websocket给aria2

如果网站搭的是HTTPS,那么网站服务器解开TLS,只剩下websocket给aria2

以Caddy为例,Caddyfile里面加一段

handle /jsonrpc {
  reverse_proxy localhost:6800
}


实践

搭梯子的伪装站用 https://github.com/crazypeace/v2ray_wss 搭出来caddy

搭aria2下载用 https://github.com/crazypeace/ccaa

那么,Caddyfile里面就加这么一段


重启caddy服务

service caddy restart

然后就可以用了。


在AriaNG添加的时候,

地址用 域名
端口 443
协议选 https 或 wss 都可以

下面用两个不同的AriaNG页面示例。


域名可以开CDN。


如果想自定义一个长path/密码path来躲避扫描探测

比如,你想用 jsonrpclonglonglong 来躲避扫描,那么Caddyfile修改为

handle /jsonrpclonglonglong {
  uri replace jsonrpclonglonglong jsonrpc
  reverse_proxy localhost:6800
}

解释一下,uri replace是因为aria2的rpc接口就是/jsonrpc固定的。如果不把uri替换一下,aria2不接收。


上图中可以发现,直连IP的jsonrpc去控制aria2还是通的。

如果我们要断掉这条路,那么设置aria2配置文件 /etc/ccaa/aria2.conf

这两项改为false

# 允许所有来源, 默认:false
rpc-allow-origin-all=false
# 允许非外部访问, 默认:false
rpc-listen-all=false

重启aria2后,效果如下。 


可以看到,aria2躲在了web服务器背后,只有你在Web服务器中设置的自定义路径可以访问到aria2


评论

The Hot3 in Last 30 Days