博文

目前显示的是标签为“Caddy”的博文

极简一键脚本 搭V2Ray梯子 VLESS Vmess协议 WebSocket过CDN TLS加密 CaddyV2前置伪装站

图片
本文献给相信 套CDN + TLS加密 + CaddyV2前置伪装站 是最适合自己的翻墙方式的朋友。
发表评论
Read more »

V2Ray梯子 前置Caddy V2使用on_demand模式 自动申请证书 相当于有无限的域名

图片
现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是Nginx或Caddy。我喜欢配置方便,使用的是Caddy V2 Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。 本文使用Caddy V2的on_demand模式 自动申请证书,这样你就相当于有无限多个域名可以使用了。 1. Cloudflare的DNS设置 名称 * 代理状态 打开CDN 2. Cloudflare的SSL/TLS设置 完全(严格) 3. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls you@somemail.com {   on_demand } Caddy V2.7.3 版本更新,对 on_demand_tls 有新的语法要求。需要明确地设置一个全局配置。 详见: https://zelikk.blogspot.com/2023/12/caddy-ondemandtls-http-url-caddyserver.html 4. 保存Caddyfile 重启Caddy service caddy restart 你试一下在浏览器里访问  随便什么 . mydomain.com  试试? 是不是打开了你的反代伪装网站? 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request?  5. 先在浏览器里访问  随便什么 . mydomain.com 可能需要等待一会儿才会正常显示伪装站 6. 在你的翻墙客户端里,把原来的节点复制一份;然后修改参数 地址(address) 和 伪装域名(host) 为  随便什么 . mydomain.com 你就有了一个新域名的节点了。 参考: https://caddyserver.com/docs/caddyfile/directives/tls https://caddyserver.com/docs/automatic-https#on-demand-tls https://caddyserver.com/docs/caddyfile/options#on-demand-tls
1 条评论
Read more »

V2Ray梯子 前置Caddy V2使用Cloudflare泛域名15年证书 相当于有无限的域名

图片
现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是Nginx或Caddy。我喜欢配置方便,使用的是Caddy V2 Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。 本文使用Cloudflare泛域名15年证书,也就是说,你相当于有无限多个域名可以使用了,也不用担心证书过期的问题了。 设置Cloudflare泛域名15年证书 1. 设置DNS解析 将你原来的DNS解析的名称那里修改为 * 代理状态 打开CDN 如果你是第一次设置DNS解析,请注意类型与IP地址对应。A类解析对应IPv4,AAAA类解析对应IPv6 2. 设置 SSL/TLS 为 完全(严格) 3. 申请*.mydomain.com的15年泛域名证书 确认一下主机名称里,包含了  *.mydomain.com  (蓝色部分应该是你自己的域名) 4. 保存为  mydomain.com .pem 和  mydomain.com .key 5. 保存到 VPS 上, 用户和用户组为 caddy 我是在 /etc/caddy/ 下面开了个目录叫 pem-key cd /etc/caddy/ mkdir pem-key 把 mydomain.com .pem 和 mydomain.com. key 放进去 然后修改 pem-key 目录 以及 .pem 和 .key 文件 的用户和用户组为 caddy chown -R caddy:caddy pem-key 6. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls /etc/caddy/pem-key/ mydomain.com .pem /etc/caddy/pem-key/ mydomain.com .key 7. 保存Caddyfile再重启caddy就行了 service caddy restart 你试一下在浏览器里访问 随便什么 . mydomain.com 试试? 是不是打开了你的反代伪装网站? 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request? 设置翻墙客户端里的节点 8. 先在浏览器里访问  随便什
3 条评论
Read more »

极简一键脚本 搭 V2Ray 梯子 VLESS + WebSocket + TLS + Caddy v2 支持带参数 域名 IP栈 UUID path

图片
最近 Hax / Woiden 的免费VPS经常续期失败,小鸡就会被删,就需要早8点去抢位子。 新抢到的小鸡是全新的,又要重新搭梯子。最好是节点参数都不改动,这样手里的翻墙客户端就不用动了。 所以极简脚本增加支持 UUID path 这两个参数。这样可以一行命令输入完就AFK了。
2 条评论
Read more »

翻墙VPN梯子 VPS上的配置文件与节点参数的对应关系 及 VPS内部数据流向 Websocket + TLS 模式 Caddy前置 Caddy去除path

图片
有时候,一键脚本输出的vmess://或vless://链接不能导入翻墙客户端,或者导入后出现问题。有时候,在不同的翻墙客户端之间转移节点时使用链接或二维码出现不能转移或者转移后不能使用。 希望此文能帮肋你理解VPS上的配置文件与节点参数的对应关系,当使用链接或二维码出错时,可以手动填写节点参数。
1 条评论
Read more »

极简一键脚本 搭 V2Ray 梯子 VLESS + WebSocket + TLS + Caddy v2 伪装反代网站 单模式 多path多用户

图片
本文献给相信 VLESS + WebSocket + TLS + Caddy v2 前置是最适合自己的翻墙方式的朋友。 -- 本文是一个存档。更新的教程在这里  https://zelikk.blogspot.com/2022/11/v2ray-vless-vmess-websocket-cdn-tls-caddy-v2.html
8 条评论
Read more »

V2Ray多协议共存

图片
-update V2Ray与自定义端口的NaiveProxy共存 想折腾的朋友,"效率成瘾患者",想测试一下多种不同模式之间的速度差别吗?不需要去不断地运行脚本切换配置了。修改V2ray配置文件多开几个模式就是了。 如果要测试不经过Caddy的不同协议,把v2ray的inbound里多配置几条入站。 如果要测试不同协议的ws+tls的模式,让Caddyfile多几条分流的设置,反代到v2ray的不同端口,再在v2ray的不同端口上设置不同的协议。 示例: V2ray 的 config.json {      "log": {         "access": "/var/log/v2ray/access.log",         "error": "/var/log/v2ray/error.log",         "loglevel": "warning"     },     "inbounds": [         { // VLESS + WebSocket + TLS             "listen": "localhost",             "port": 32888 ,             // *** VLESS的内部端口             "protocol": "vless",         // ***             "settings": {                 "clients": [                     {                         "id": " a85f0d78-9ad0-5fb7-b6fb-c1614b0e4428 ",             // *** VLESS的UUID                         "level": 1,    
发表评论
Read more »

233脚本 WebSocket + TLS 模式 Caddy V2 反代 v2ray 反代伪装网站

图片
233 脚本 一直是使用 Caddy V1。我想用 Caddy V2 实现 反代 v2ray 反代伪装网站。
18 条评论
Read more »

我理想中的翻墙模式 客户端像 NaïveProxy 服务端像 Caddy/Ngnix 前置的v2ray

图片
简单地说客户端像 NaïveProxy 服务端像 Caddy/Ngnix 前置的 v2ray (path 分流到内部的 v2ray)
发表评论
Read more »

一键搭建和 VMess + WebSocket + TLS + Caddy/Nginx 并存的 Aria2 + AriaNg + FileBrowser 离线下载机

图片
用来搭梯子的VPS总会有一定的存储空间,拿来作个离线下载机挺好的。网上有很多搭Aria2的教程和一键脚本,但要么没有提供下载页面,要么用到Caddy/Nginx支持下载页面。当搭的梯子也要用到Caddy/Nginx做伪装时,常常会使Caddy/Nginx的配置混乱。
发表评论
Read more »

日常自用的自建梯子,用老版本的V2Ray+Caddy/Nginx,走WebSocket+TLS+CDN就够了,可以同时配置多个域名

图片
本文的目的在于给和我有类似需求的朋友提供一个节省花在梯子上的时间和精力的思路。
发表评论
Read more »

ws+tls的v2ray梯子, caddy配置多几个域名

图片
使用ws+tls模式的v2ray梯子,有时候域名会被运营商临时屏蔽。这时,在浏览器里直连访问域名会打不开伪装网页。
发表评论
Read more »

hostEONS VPS 平稳地使用了一年

图片
hostEONS VPS  平稳地使用了一年,记录一下。费用也算便宜,一年$12
1 条评论
Read more »

Caddy开HTTPS套CDN,转发给Aria2

图片
-update- Caddy 现在是v2了,配置文件的语法有些变化。请见: https 或 wss 链接 CDN 后面的 aria2 用自定义path躲避扫描探测 -以下是Caddy v1的做法 之前 让Aria2支持HTTPS ,要搞证书什么的一大套操作,还要改端口才能走CDN。 在Telegram上,看到一张ngix转发流量给Aria2的图。于是想到,可以用Caddy来处理HTTPS的部分,再转发给Aria2的时候就不用Websocket了 VPS上放一个AriaNG的index.html,再把/jsonrpc的流量以HTTP转发给Aria2。 Caddyfile写这样: 域名.com {     tls 1234567890@gmail.com     gzip     root /usr/local/caddy/www/file/     proxy /jsonrpc http://127.0.0.1:6800 } 效果就是原来的http://IP地址:6800和https://域名:443都可以使用。CDN也是可以开的。 给Aria2开CDN的好处是,如果你是一台VPS同时做了梯子和Aria2的离线下载,万一VPS的IP被封了,还可以通过域名访问Aria2离线下载。
发表评论
Read more »

caddy v0.11.0 with http.filemanger

最新的caddy已经不支持filemanager 我以前备份过一个只带这一个插件的caddy 本来是想放github上面的, 结果发现11MB的文件好像上传老是失败,于是放netlify上面了。 https://caddyfilemgr.netlify.com/caddy_v0.11.0_filemanager.zip
发表评论
Read more »

VPS配置caddy反代和filemanger并存

用 233blog或者逗比的脚本建起来的 v2ray+caddy反代理。我还想加上filemanager和aria2下载,这样下载磁力非常快。然后通过filemanager下载下来。 caddy就是一个执行文件,如果要加插件的话,就是编译出一个新的执行文件。换句话说,带某某插件的caddy和不带插件的caddy文件大小不一样。 用233blog的脚本建的v2ray+caddy反代理,更新了管理脚本、更新了v2ray核心,然后filemanager功能就没了。原因是脚本更新了不带filemanager插件的caddy。 可以使用这个命令下载最新的带filemanager插件的caddy curl https://getcaddy.com | bash -s personal http.filemanager ***2019.1.12注:目前caddy官方不支持filemanager了,我自己备份了一份带filemanager插件的caddy,用wget拿下来再unzip解压。 https://caddyfilemgr.netlify.com/caddy_v0.11.0_filemanager.zip * 更新之前 先把caddy关掉  service caddy stop 下载位置是 /usr/local/bin/caddy 也正是233blog脚本的caddy的位置 需要修改配置文件 /etc/caddy/Caddyfile www. 你自己的域名 .com {   tls 1234567890@gmail.com   gzip   proxy / https:// 反代理的网站 .com {     except / v2ray配置里的路径(path)   //一般脚本配好了不用改     except / data                     // 给你的filemanager设置一个url   }   proxy / v2ray配置里的路径(path)   127.0.0.1: 65123 {      without / v2ray配置里的路径(path)      websocket   }   filemanager /data /usr/local/caddy/fil
1 条评论
Read more »

一键脚本,V2Ray WebSocket + TLS 反代网站

图片
参考: https://233blog.com/post/16/ *准备工作,申请域名(免费的 freenom.com),申请CDN(免费的 cloudflare.com)。 *跑脚本前CDN要关掉,CloudFlare的云朵是灰色的 在VPS终端上ping一下自己的域名,验证一下DNS是解析到VPS的IP上了。 因为脚本用Caddy的自动TLS,域名要解析到VPS的IP上才行。 bash <(curl -s -L https://git.io/233v334.sh) V2Ray协议选 4 Websocket + TLS 端口随便输一个不是80也不是443的 (这个端口不会对外,外面扫描不到) 广告拦截不开 Shadowsocks不开  WebSocket 路径 (WS path) 相当于某种密码,我是用密码生成器做了一段20个字符的随机字符串 网站伪装(反代)要开,这样可以避免Freenom收回域名。 脚本跑完后,配置文件在这两个地方,万一需要手动修改的话。 V2Ray 配置文件路径:/etc/v2ray/config.json Caddy 配置文件路径:/etc/caddy/Caddyfile Alter ID在脚本里是写死的,如果想改只能手动改配置文件。 全部搭完测试没问题以后,可以打个snapshot,以后如果弄出什么问题直接恢复snapshot,就不用从头跑脚本安装一遍了。 * 注意,刚打的snapshot是有30天有效期的,会自动删除。还要一步操作“固化”。 “固化”后的snapshot就长期有效了。  *用Debian8系统装完脚本,Caddy跑不起来,报错说没有权利创建目录(用于保存自动TLS申请的证书)。试了一些chown命令,无效。用service caddy status查日志,关键日志如下: Apr 02 01:00:58 localhost caddy[2211]: Activating privacy features... 2018/04/02 04:00:58 [INFO] acme: Registering account for@example.com  Apr 02 01:00:58 localhost caddy[2211]: 2018/04/
3 条评论
Read more »

The Hot3 in Last 30 Days

无服务器 自建短链服务 Url-Shorten-Worker 完整的部署教程

图片
源码 GitHub  https://github.com/crazypeace/Url-Shorten-Worker 演示站  https://urlsrv.crazypeace.workers.dev/bodongshouqulveweifengci 申请Cloudflare账号,略。 创建一个KV 记得这个KV的名字,以  urlsrv  为例 查看此KV 添加一个条目Entry 密钥key为 password ,值value为一个随机字符串. * password 这个key是在脚本中要引用的,所以要设置这个。 随机字符串可以使用http://git.io/xkcdpw生成 随机字符串以  yejiandianci  为例 创建Worker服务 设置绑定KV 变量名称必须设置为 LINKS , KV的名字选刚刚创建的 urlsrv * LINKS 是在脚本中要引用的,所以要设置这个。换句话说,如果你使用别的脚本,可能这个变量名称就不是LINKS了。 编辑Worker的脚本 把原有的内容全部删掉 换成: https://github.com/crazypeace/Url-Shorten-Worker/blob/main/worker.js 的内容 保存并部署 ====== 完 要访问 你的worker域名/ yejiandianci  来打开使用页面 如:https://snowy-disk-fd82.ciys.workers.dev/yejiandianci ====== 后记 你可以通过 在你自己的域名下worker页面添加一个路由指向worker 的方式来实现比如  https://1way.eu.org/mtSzm6  替代 snowy-disk-fd82.ciys.workers.dev/yejiandianci 的效果。 ====== 配置参数的作用 const config = {   result_page: false, // After get the value from KV, if use a page to show the result.   theme: "", // Homepage theme, use the empty value for default theme. To use urlcool
Read more »

ClouDNS .asia免费域名 托管到CloudFlare开CDN白嫖Websocket WS通道翻墙 / desec.io

图片
  你以为的操作流程 操作 Cloudns 注册 www.cloudns.net 略 登录之后, 前缀随便取一个顺眼的. 后缀 不要选 .cloudns.cl (我试过, 添加不了 Cloudflare) .cloudns.asia 可以. * 欢迎大家在评论中分享哪些后缀可以使用. 操作 Cloudflare 注册 www.cloudflare.com 略 Add site 把你在 Cloudns 申请的域名写进去. 注意是域名全名, 别只写前缀. 应该是类似下面这样: xxx.cloudns.yyy 滚到最下面, 选 免费的 plan 一路 下一步, 注意这两个 nameserver 切换到 Cloudns  把原有的 NS 设置都删除 添加 NS 类型的 DNS 记录  * 注意, Cloudflare 告诉你的那 2 个 nameserver 都要添加 添加完应该是像这样子的 切换到 Cloudflare 下一步让 Cloudflare 检查你刚刚设置的 nameserver, 然后耐心等一下. 检查通过后, Cloudflare 会给你发通知邮件的. 然后, 你可以按你以前学习的方式添加DNS解析. 比如, 像下面这样 但, 这时候你会发现不对劲.  不管等多久, DNS解析都不生效. 接下来就要搞一些骚操作.
Read more »