首先是这个,目前支持九种。
0 = SS 1 = VPN 2 = SSH 3 = PAC 4 = APN描述文件外链 5 =的AnyConnect 6 = APN 7 = PAC PLUS 8 = PAC PLUS PLUS
一个个来讲。
注意:
1,在遵添节点的时候,请遵守“节点名 - 方式”的命名规则,以便于自动归类,特别注意“ - ”,即一个空格一个横杠一个空格。
2,radius secret密钥的确定的话,你先在sspanel魔改版的配置文件里配置好,再在子节点配置的时候进行设置。自己定义,但一定要对应。
3,PAC类应用需要在主服务器运行一个PAC生成器https://github.com/Leask/Flora_Pac
监听在127.0.0.1:8974
运行命令如下
<del> cd~ / Flora_Pac screen -dmS pac ./flora_pac -x“TIHUAN”-p 8974 </ del>
0.SS
首先在面板里进行如下的节点添加。
然后,部署推荐 https://github.com/glzjin/ssshell-jar/wiki/
这个后端,此处不再赘述。记住nodeid要和
对应。
1.VPN
请首先确保你正确地按照https://www.zhaoj.in/read-3289.html
这里的说明安装了Radius,并正确地在ss-panel里设置了数据库信息,并且正确地设置了计划任务。
然后是在面板里添加一个VPN节点,请注意,添加这个节点的同时也会向Radius数据库里nas表添加一个节点,如果你不使用VPN,但遇到要使用Radius验证的方式的时候,也请添加一个类型1,即VPN节点,这样才能保证能向Radius数据库里添加NAS信息。
同时,要统计流量的话,请确保计划任务在正常运行,并且节点列表中有这两个东西
至于子节点的安装,用http://www.yishanhome.com/archives/307 的一键包即可,在填写Radius服务器信息的时候请填主节点的信息,并确保主节点Radius服务在正常运行。
2.SSH
同VPN,也是Radius验证,首先要添加一个类型1 VPN节点,以便使用Radius验证,然后在面板里添加节点也和VPN差不多,就是类型要填2。
子节点的搭建,参考请这篇东西https://www.zhaoj.in/read-2547.html
不过有点过时了= =在ss-panel v3可能会有错误= =自己拿源码改改吧...主要是现在我也不用这个方式了。
3.PAC文件
通过连接squid监听的25端口来进行连接。
同VPN,也是Radius验证,首先要添加一个类型1 VPN节点,以便使用Radius验证,然后在面板里添加节点和和VPN差不多,就是类型要填3,同时地址要这样填域名:端口。别看下面两张图,已经过期了。
子节点的搭建的话
以Centos 6 x64为例
首先安装鱿鱼
yum install squid -y
然后编辑一下/etc/squid/squid.conf
编辑成如下
#TAG:http_access #允许授权用户: http_access允许radius-auth # #推荐的最低配置: # acl manager proto cache_object acl localhost src 127.0.0.1/32 :: 1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 :: 1 #允许从本地网络访问的示例规则。 #Creit to列出您浏览的(内部)IP网络 #应该被允许 acl localnet src 10.0.0.0/8#RFC1918可能的内部网络 acl localnet src 172.16.0.0/12#RFC1918可能的内部网络 acl localnet src 192.168.0.0/16#RFC1918可能的内部网络 acl localnet src fc00 :: / 7#RFC 4193本地专用网络范围 acl localnet src fe80 :: / 10#RFC 4291链接本地(直接插入)机器 #acl SSL_ports端口443 acl Safe_ports端口80#http acl Safe_ports port 21#ftp acl Safe_ports port 443#https acl Safe_ports端口70#gopher acl Safe_ports端口210#wais acl Safe_ports端口1025-65535#未注册端口 acl Safe_ports端口280#http-mgmt acl Safe_ports端口488#gss-http acl Safe_ports端口591#filemaker acl Safe_ports端口777#multiling http acl CONNECT方法CONNECT # #建议的最小访问权限配置: # #仅允许来自localhost的cachemgr访问 http_access允许管理器localhost http_access拒绝经理 #拒绝对某些不安全端口的请求 http_access拒绝!Safe_ports #拒绝连接到安全SSL端口以外的其他端口 #http_access拒绝CONNECT!SSL_ports #我们强烈建议您注意以下内容以保护无辜 #在代理服务器上运行的Web应用程序,他们认为是唯一的 能够访问“localhost”服务的#是本地用户 #http_access拒绝to_localhost # #在此处插入您自己的规则以允许您的客户访问 # #允许从本地网络访问的示例规则。 #在ACL部分中调整localnet以列出(内部)IP网络 #应该允许浏览的地方 http_access允许localnet http_access允许localhost #最后拒绝对此代理的所有其他访问权限 http_access拒绝所有 #squid通常会侦听端口3128 http_port 25 #取消注释并调整以下内容以添加磁盘缓存目录。 #cache_dir ufs / var / spool / squid 100 16 256 #将coredumps留在第一个缓存目录中 coredump_dir / var / spool / squid #在这些上面添加您自己的refresh_pattern条目。 refresh_pattern ^ ftp:1440 20%10080 refresh_pattern ^ gopher:1440 0%1440 refresh_pattern -i(/ cgi-bin / | \?)0 0%0 refresh_pattern。0 20%4320
然后编辑/etc/squid/squid_rad_auth.conf
server“主服务器域名”#Radius服务器IP或主机名 秘密“密钥”
然后启动即可
服务鱿鱼开始 chkconfig squid上
4.PAC外链
用得不多,就是链接到外部的PAC文件的。
5.Anyconnect
同VPN,也是Radius验证,首先要添加一个类型1 VPN节点,以便使用Radius验证,然后在面板里添加节点和和VPN差不多,就是类型要填3,同时地址要这样填地址:端口。
子节点搭建的话参考这里https://www.zhaoj.in/read-2904.html
统计流量的话看https://mengyang.wang/anyconnect-node-mb/
6.APN文件
给苹果手机用的,
通过连接squid监听的25端口来进行连接。
同VPN,也是Radius验证,首先要添加一个类型1 VPN节点,以便使用Radius验证,然后在面板里添加节点和和VPN差不多,就是类型要填3,同时地址要这样填节点域名:端口。
点击数:757