记不得，憋不住 | Can't Remember, Can't Shut Up

之前我用过 Caddy的 on_demand_tls功能 ，这样可以 自动申请证书 相当于有无限的域名. 但是在刚刚重装了VPS系统, 重新跑脚本安装了最新版本的Caddy, 再把原来的配置文件恢复上去, 却跑不起来了. 一查, 原来又是Caddy在更新版本的时候, 对配置文件的语法做了新要求. 咦? 为什么要说又?

今天把一个Racknerd的VPS重装成了Debian12，涉及到翻墙服务的备份和恢复。如果是简单的设置, 可以用 一键脚本带参数解决 . 我做的一键脚本都是可以带参数的, 方便你重装的时候一键运行. https://github.com/crazypeace/v2ray_wss https://github.com/crazypeace/xray-vless-reality 不过, 我正在用的这个, 配置文件上面做了一些个性化的修改, 比如, 多开了几个inbound. 就需要恢复配置文件了.  涉及 caddy, v2ray, xray 的配置文件 Caddyfile, config.json

测试套餐 1GB KVM VPS Special (LEB Exclusive) RackNerd 1G端口 3T流量 17G存储 1G内存 年付 $10.98 https://1ladder.eu.org/rn1098 都是在后台面板重装系统后查看内存和磁盘使用情况.

环境 搭梯子的伪装站用 https://github.com/crazypeace/v2ray_wss 这个脚本搭了一个caddy 搭aria2下载用 https://github.com/crazypeace/ccaa 搭了一个FileBrowser 目标 服务器搭建在IPV6，要能从IPV4环境访问。 不破坏原有的伪装站设置。

环境 搭梯子的伪装站用 https://github.com/crazypeace/v2ray_wss 这个脚本搭了一个caddy 搭aria2下载用 https://github.com/crazypeace/ccaa 目标 AriaNG页面搭在纯IPV6的服务器上，需要借用CDN，让我能从IPV4的环境访问。 希望不影响原来的伪装站。

目标 aria2搭在ipv6服务器上，要能从ipv4的环境访问。 原理 利用CDN作从IPV4到IPV6的转换。在服务器上面搭一个网站服务器，转发websocket给aria2 如果网站搭的是HTTPS，那么网站服务器解开TLS，只剩下websocket给aria2 以Caddy为例，Caddyfile里面加一段 handle /jsonrpc {   reverse_proxy localhost:6800 }

搭建 Go 环境 wget https://go.dev/dl/go1.19.5.linux-amd64.tar.gz rm -rf /usr/local/go && tar -C /usr/local -xzf go1.19.5.linux-amd64.tar.gz export PATH=$PATH:/usr/local/go/bin 检查环境是否搭好了 go version 应该输出 go 的版本 编译 安装 xcaddy go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest 编译 caddy 带上插件 naive 和 trojan ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive --with github.com/imgk/caddy-trojan 使用 配置Caddyfile {   order forward_proxy before file_server   order trojan before file_server   servers :443 {     listener_wrappers {       trojan     }   }   trojan {     caddy     no_proxy     users e16d9cb045d7  #密码   } } :443, npp.tzzhu.gq:443 {   tls e16d9cb045d7@gmail.com   forward_proxy {     basic_auth e16d9cb045d7 e16d9cb045d7   #密码     hide_ip     hide_via     probe_resistance   }   file_server {     root /var/www/html   } } trj.tzzhu.gq:443 {   tls e16d9cb045d7@gmail.com   trojan {     connect_method     websocket   }   file_

如果你看正文内容觉得看不懂时，来这里补课学习一下原理： https://zelikk.blogspot.com/2022/05/v2ray-websocket-tls-caddy-path-data-flow.html 本文实操部分基于此一键脚本:  https://github.com/crazypeace/v2ray_wss 1. 修改Caddyfile 找到 handle_path 这一段，复制出来一段，把 path 和 转发端口 都修改一下。以下示例： 2. 修改config.json 找到 inbound 这一段，复制出来一段，把 protocol 切换一下，port 修改为Caddyfile对应的端口。 重启 v2ray 和 caddy service v2ray restart service caddy restart 如果你懂得 根据配置文件手工添加翻墙客户端的节点 ，那么已经可以使用了。  3. 生成节点链接 [可选项] 可以检查一下Caddyfile与config.json的参数对应关系 生成VLESS节点链接 vless:// UUID @ 节点域名 :443?encryption=none&security=tls&type=ws&host= 节点 域名 &path= 节点path # 节点备注 生成Vmess节点链接 拼装一个字符串 {"v": "2","ps": " 节点备注 ","add": " 节点 域名 ","port": "443","id": " UUID ","aid": "0","net": "ws","type": "none","host": " 节点 域名 ","path": " 节点path ","tls": "tls"} 然后丢到Base64编码工具

* 推荐使用 Xshell 的撰写窗格，这样多行命令可以写到撰写窗格里面执行。 1. 极简一键脚本搭 Caddy V2 前置的VLESS或Vmess+WebSocket+TLS   设置好域名解析, 如 vless.mydomain.com , CDN关掉 bash <(curl -L https://github.com/crazypeace/v2ray_wss/raw/main/install.sh) 搭完自己检查一下是否能正常使用 CDN可以开 2. 搭建NaiveProxy 2.1 设置域名解析, 如 np.mydomain.com , CDN关掉 -update- 所有以下这些步骤，我做成了一个一键脚本。执行这个脚本，以下步骤都不用手搓了。 bash <(curl -L https://github.com/crazypeace/naive/raw/main/install.sh) 2.2 用Caddy官方脚本安装Caddy 来源: https://caddyserver.com/docs/install#debian-ubuntu-raspbian sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install caddy 2.3 下载NaiveProxy作者编译的caddy https://github.com/klzgrad/forwardproxy/releases 找最新的版本 cd /tmp wget https://