SSR免流需要注意的一些问题
我的图书馆
SSR免流需要注意的一些问题
　　 23:11:00 LOSER(更多) 奔放小屋 2283阅　　关于远程端口的问题，　　53端口是DNS端口，适合空中卡使用　　正常卡用会扣流量，就算你填写了可免的混淆参数也是会扣流量的。所有，正常卡就不要用53端口，不管你是用SSR免流，还是其它形式的云免，都要记住，53端口只能空中卡用。《来自奔放免流网benfw.cn》　　137和138端口是UDP端口，也是中国移动的直连免流端口。只要是你使用的137/138端口代理会直接免流，不需要免流host。这是只是部分地区移动卡可免，具体情况自测。137/138端口在联通网络中是无法联网的，所以，137/138端口的SSR不合适联通卡使用，电信卡不清楚。　　SSR无非是用混淆参数免和用免流直连端口免，用混淆参数免的话就要注意的一点混淆方式必须是http_simple　　用其它方式是不支持混淆参数的。现在很多一键搭建SSR脚本都是默认用这个混淆参数。小屋提供的一键搭建SSR也是如此。如果你找到别人分享的SSR配置的混淆方式不是http_simple的话，就改成这个，改有网的话就填混淆参数，改了没网的话就别用配置了。　　混淆参数和混淆方式不要弄混了。混淆参数填写运营商的免流host，比如联通卡填写wap.10010.com 移动卡填写wap.10086.cn 电信卡填写三爱的host，前提是你要开通三爱，免费的。　　部分地区运营商会取消部分免流host，具体哪个免流host适用你当地使用要自己测试。　　搭建SSR服务器用混淆免流的话，端口用80或者8080比较好。再说一次53端口，不适合正常卡使用。　　关于接入点，建议使用net接入点。
喜欢该文的人也喜欢SS-SSR免流最新最详细的教程，有些是搬运别人的，解决连接端口出现502错误的问题 - 免流相关版面 -
恩山无线论坛 -
Powered by Discuz!
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 39382|回复: 466
SS-SSR免流最新最详细的教程，有些是搬运别人的，解决连接端口出现502错误的问题
本帖最后由 hkmhy 于
11:53 编辑
l&&购买VPS服务器，这里我用的是Vultr，推荐日本节点。
KVM架构 15GB的SSD硬盘、768Mb内存和1000GB的月流量，售价是5美元一个月（折合***30元/月）个人用起来体验非常好, 使用本链接注册账户立即到账20 美元 ,免费送 50G 备份空间，支持随意安装 linux/windows 系统, 还支持免流
说明一下，Vultr支持PayPal付款，而PayPal可以使用银联卡，也即是一般的银行卡/借记卡来支付)（当然你也可以选择在账单里绑定信用卡进行支付）
值得说明的是 无论是注册VPS还是注册PayPal，尽量填写真实信息，这样一旦遇到审核会更容易通过，注册的时候遇到国家地区一定要如实选择你所在的真实地区如“China”，以防被系统判定为欺诈。
我建议你直接使用PayPal支付 ，方便快捷。通过审核开始正式使用后，一般就没什么问题了，多点耐心。
Paypal是可以避免信用卡盗刷，万一被盗刷，Paypal的赔付速度也是很快的) 注册地址&&https://www.paypal.com/c2/webapps/mpp/account-selection ,注册Paypal时选择个人账户(外币转换手续费不用你支付，由卖家支付)，创建账户并验证邮箱后，在我的账户中上方可以看到账户状态，显示未认证，绑定你的信用卡/借记卡/储蓄卡进行认证，，Palpay会从你的信用卡 /借记卡/储蓄卡扣除几毛钱左右的费用，这样认证就完成了,认证完成后几毛钱会再退回给你, 认证完打开链接: https://www.paypal.com/selfhelp/contact/call ,打里面的客服电话,输入自己的动态识别码，跟连线客服表达自己是新账户，希望申请 10$的代金券，一般都会同意，不同意就多打几次，不同意就多打几次，不同意就多打几次(有网友反应客服以活动结束之类的理由不发代金券,客服可能以为你在骗领10美金,并不是用来海外消费, 要是不幸碰上这样的客服,只能先挂断电话,再多打几次换别的客服重新申请,态度好点表明用意基本上没问题,目前已经有好多网友成功申领到10美金了)。然后等10分钟就到Paypal账上了(友情提醒:每人只申领一次就好,不要多次申领小心被封号)
然后注册Vultr(有20$的夏日奖励)
点击 进入官网，点sign up 注册，验证邮箱登陆后左边Billing 账单方式选择关联信用卡或者Paypal (如果选择Paypal需要预存10$－250$，直接预存Paypal的10$新手奖励）。
回到Vulrt的界面，点击右侧的＋号，deploy一个新的VPS(虚拟服务器)。名字自己取，IP选择日本（或洛杉矶），操作系统选择CentOS 6（重要）套餐选5$一个月的。点生成，之后跳转到管理页面（Servers），当显示绿色的running时，该VPS就部署好了，然后你点击o/s下面的按钮就可以看到VPS的具体信息。
l 搭建SS& &注意：要免流的先看最后免流在来搭建ss下载Xshell 5 地址自己百度一大把&&,复制你的VPS的IP。打开。点击是。输入root回车。复制你的VPS密码到Xshell5&&()回车。
PS:putty里粘贴是鼠标右键，复制是直接选中。一键安装 Go 版的s-s最新版本 1.1.5。据说 go 版本有buff 。与 Python 版不同的是，其客户端程序能使用多个服务端配置，本脚本安装的是服务端程序。作者默认推荐 aes-128-cfb 加密，基于一致性，脚本使用了 aes-256-cfb 加密方式。个人推荐使用chacha20，速度最快。默认配置：
服务器端口：（一路回车，后面再设置）
客户端端口：（一路回车，后面再设置）
密码：（一路回车，后面再设置）
使用方法：
使用root用户登录，运行以下命令：wget --no-check-certificate 1. chmod +xs-s-go.sh2. ./s-s-go.sh2&&1 | tee s-s-go.log3. 一路回车都按照他默认的来。4. 下载flashxp传输工具，安装后点击菜单栏的会话-快速连接，在对话框里面连接类型选择sftpor ssh地址填你vps的IP地址，用户名“root”密码为你的vps密码。5.& & 连接成功以后会列出你服务器上面的文件夹，默认为/root/， 在上面地址栏复制粘贴进入/etc/s-s/目录，里面有个config.json，你可以右键编辑或者下载下来编辑它，里面的内容编辑为& && & {& && &&server&:&0.0.0.0&,& && & &server_ipv6&: &[::]&,& && & &local_address&:&127.0.0.1&,& && &&local_port&:1081,& &&&&port_password&:{& && && &&&&137&:&&,#注意：这里137为免流端口，为连接密码，以下相同，需要自己添加可以在下面按照相同的格式改。& && && &&&&138&:&&,& && && &&&&8989&:&&& && & },& && & &timeout&:600,& && & &method&:&chacha20&,#这里是连接协议，你可以改成ace-256-cfb& && &&protocol&:&auth_sha1_compatible&,& && & &protocol_param&: &&,& && &&obfs&:&http_simple_compatible&,& && & &obfs_param&:&&,& && & &redirect&: &&,& && & &dns_ipv6&: false,& && &&fast_open&: false,& && & &workers&: 127. }
复制进去以后上传到服务器，选择覆盖，然后在xshell里面输入重启命令/etc/init.d/s-srestart然后你可以愉快的连接你的ssr了，如果打开网页遇到502错误的话请在xshell输入service iptables stopchkconfig iptables off查看端口是否开启命令netstat -ntls卸载方法：
使用 root 用户登录，运行以下命令：1. ./s-s-go.sh uninstall复制代码其他事项：
客户端配置的参考链接：
安装完成后即已后台启动 s-s-go ，运行：
/etc/init.d/s-sstatus
可以查看 s-s-go 进程是否已经启动。
本脚本安装完成后，已将 s-s-go 加入开机自启动。
统一回复：
在 Bandwagonhost 的 VPS 上出现 Trace/breakpoint trap 现象的，初步认为是 Bandwagonhost 的系统问题。
经过测试发现，和版本升级无关，唯独在 Bandwagonhost 才会出现这个现象。建议换成 libev 版，或者将系统换为CentOS 7 可以解决该问题。
本人不是 s-s Go 作者，安装程序均来自于这里。
使用命令：
启动：/etc/init.d/s-sstart
停止：/etc/init.d/s-s stop
重启：/etc/init.d/s-s restart
状态：/etc/init.d/s-s status
最后关于SS免流其实SS非常简单，只要把ss端口设成138或137就好了，不过暂时只支持移动。
如果想要三网免流的可以看看这个视频
SSR/系统为ceonst6
wget &&bash SSR
整体复制粘贴。root模式下执行。
联通混淆参数有三种
①m.10010.com
②m.10010.com/r/nX-Online-Host:m.10010.com
③m.10010.com
X-Online-Host:m.10010.com
其中m.10010.com可更改成wap.10010.com
移动混淆参数有三种
①wap.10086.cn
②wap.10086.cn/r/nX-Online-Host:wap.10086.cn
③wap.10086.cn
X-Online-Host:wap.10086.cn
PS：ios免流的软件好像只有Potatso可以
, , , , , ,
一样的VPS service iptables stop 不能处理502问题&
支付宝已转500w给你！
支付宝已转500w给你！
本帖被以下淘专辑推荐:
& |主题: 6, 订阅: 1
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
此帖仅作者可见
我的恩山、我的无线
The best wifi forum is right here.
Powered bySSR免流需要注意的一些问题
我的图书馆
SSR免流需要注意的一些问题
　　 23:11:00 LOSER(更多) 奔放小屋 2283阅　　关于远程端口的问题，　　53端口是DNS端口，适合空中卡使用　　正常卡用会扣流量，就算你填写了可免的混淆参数也是会扣流量的。所有，正常卡就不要用53端口，不管你是用SSR免流，还是其它形式的云免，都要记住，53端口只能空中卡用。《来自奔放免流网benfw.cn》　　137和138端口是UDP端口，也是中国移动的直连免流端口。只要是你使用的137/138端口代理会直接免流，不需要免流host。这是只是部分地区移动卡可免，具体情况自测。137/138端口在联通网络中是无法联网的，所以，137/138端口的SSR不合适联通卡使用，电信卡不清楚。　　SSR无非是用混淆参数免和用免流直连端口免，用混淆参数免的话就要注意的一点混淆方式必须是http_simple　　用其它方式是不支持混淆参数的。现在很多一键搭建SSR脚本都是默认用这个混淆参数。小屋提供的一键搭建SSR也是如此。如果你找到别人分享的SSR配置的混淆方式不是http_simple的话，就改成这个，改有网的话就填混淆参数，改了没网的话就别用配置了。　　混淆参数和混淆方式不要弄混了。混淆参数填写运营商的免流host，比如联通卡填写wap.10010.com 移动卡填写wap.10086.cn 电信卡填写三爱的host，前提是你要开通三爱，免费的。　　部分地区运营商会取消部分免流host，具体哪个免流host适用你当地使用要自己测试。　　搭建SSR服务器用混淆免流的话，端口用80或者8080比较好。再说一次53端口，不适合正常卡使用。　　关于接入点，建议使用net接入点。
喜欢该文的人也喜欢当DNS泄漏让VPN不再安全 我们该怎么办？
稿源：freebuf
注：当你想要匿名上网时，用VPN是最简单的解决方案&&你的IP地址，服务提供商和位置都会隐藏起来。但是，DNS泄漏完全可以让藏在VPN之后的你原形毕露。
FreeBuf百科：什么是DNS泄漏
域名系统（DNS）是关联网址（如www.makeuseof.com）和IP地址（54.221.192.241）的系统。当你使用浏览器访问一个网站，它会向DNS服务器发送你输入的地址请求，然后DNS服务器会指出其正确的IP地址。这是互联网如何工作的一个关键部分。
通常情况下，DNS服务器是由你的互联网服务提供商（ISP）所提供，这意味着他们可以监控、记录任何你发送到服务器的请求。当您使用虚拟专用网络（VPN）的时候，该DNS请求应该通过你的VPN被定向到一个匿名的DNS服务器防止ISP监视你的连接。
不幸的是，有时你的浏览器会忽视你打开的VPN，并会直接发送DNS请求到您的ISP。这就是所谓的一个DNS泄漏。这会导致你认为你已经匿名了、网络监控不到你，但事实上你不并会得到保护。
如果你的计算机使用默认设置，并没有通过VPN的DNS服务器发送DNS请求，那么这个泄漏很难看出。你需要使用一个泄漏测试。这有一个网页你可以测试一下：www.dnsleaktest.com.
进入该网站，点击&标准测试&（如果你想了解更多监视的内容，您可以点击&扩展测试&&&相对来说比较全面，但需要更长的时间）。如果看到自己的国家和ISP的结果显示在页面上，就可以知道，你的ISP在监视您的连接。
如何防止泄漏
改变DNS服务器
如果你的默认DNS服务器是由你的ISP分配的，那么防止他们看到你在网上做了什么的最简单的方法之一是改变你的DNS服务器。即使你不担心DNS泄漏，更改默认的DNS服务器也是有好处的，因为这可以提高你的上网速度。
下面是维护好的DNS服务器，可以为您提供高性能和高安全性：
打开DNS（首选：208.67.222.222，候补：208.67.222.220）
Comodo&Secure&DNS（首选：8.26.56.26，候补：8.20.247.20）
谷歌公共DNS（首选：8.8.8.8，候补：8.8.4.4）
使用带有DNS泄漏保护功能的VPN
一些VPN会监视你的DNS请求以确保能够通过VPN，如果你想看看是否你的VPN有这种保护，打开设置，你就会看到一个检查防范DNS漏洞的选项。
那么，哪些VPN会有这种DNS泄漏保护？根据BestVPNz.com，TorGuard（这两个网站向我们例举了最好的vpn）所提供的信息，VPNArea，PureVPN，ExpressVPN，VPN.AC和LiquidVPN都提供了这种保护功能。如果你正在使用这些VPN中的一个，请确保你的设置是否正确。如果你没有以上vpn并担心ISP监控你的行踪，你可能需要要考虑换个vpn。
使用VPN监控软件
某些VPN监控软件还包括修复DNS泄漏。 VPNCheck Pro版本和OpenVPN Watchdog有这个功能。
由于只有收费软件有修复泄漏这样的选项，很可能很多人一般不会考虑去使用。除非你使用了VPN监控软件确保您的VPN连接是完全安全的。
禁用Teredo
Teredo是一个基于Windows的技术，本质上说，它允许转换两个IP通信协议：IPv4和IPv6。然而，Teredo有时会引起DNS泄漏，所以你可能要禁用它。
打开命令行，然后键入以下命令：
netsh&interface&teredo&set&state&disabled
如果哪天你需要重新启用Teredo，你可以使用这个命令：
netsh&interface&teredo&set&state&type=default
如果你使用VPN， DNS泄漏可能会泄漏更多你想不到的信息，所以同志们，让我们堵住这个洞，不让信息泄漏出去。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页查看: 3160|回复: 16
++++++++++SSR高手进来一下++++++
本帖最后由 Pioneer 于
22:34 编辑
[root@iZ212sd~]# tail -f /var/log/ssserver.log
INFO: loading config from user-config.json
19:27:25 INFO util.py:85 loading libsodium from libsodium.so.18
19:27:26 INFO asyncdns.py:324 dns server: [('100.100.2.138', 53), ('100.100.2.136', 53)]
19:27:26 ERROR db_transfer.py:260 Traceback (most recent call last):
File &/usr/sys/shadowsocks/db_transfer.py&, line 255, in thread_db
rows = db_instance.pull_db_all_user()
File &/usr/sys/shadowsocks/db_transfer.py&, line 116, in pull_db_all_user
if get_config().MYSQL_SSL_ENABLE == 1:
AttributeError: 'module' object has no attribute 'MYSQL_SSL_ENABLE'
复制代码
之前都是正常的。。
试了一下很多服务器包括之前正常搭建过的。。重新安装现在都是这个报错，无法运行。
那位老司机帮一下忙
userapiconfig.py 添加配置项 MYSQL_SSL_ENABLE=0
IP漏出来了哦
100.100.2.138
保留地址NAT局域网&
全球DDCC论坛没见识过吗亲 100.100.x.xxx
IP漏出来了哦
DNS吧&&dns server: [('100.100.2.138', 53), ('100.100.2.136',
userapiconfig.py 添加配置项 MYSQL_SSL_ENABLE=0
正解，我用了旧的配置文件
200TB的网络流量正在发送指定IP。
200TB的网络流量正在发送指定IP。
那个是DNS好不好，你随便DDCC。。。我压根没有100.100.xx
100.100.2.138&&保留地址NAT局域网
那个是DNS好不好，你随便DDCC。。。我压根没有100.100.xx
小伙子还那么嘴硬！|
1000TB的网络流量正在发送指定IP。
Powered by}