首先是这个,目前支持九种。

0 = SS
1 = VPN
2 = SSH
3 = PAC
4 = APN描述文件外链
5 =的AnyConnect
6 = APN
7 = PAC PLUS
8 = PAC PLUS PLUS

一个个来讲。

注意:

1,在遵添节点的时候,请遵守“节点名 – 方式”的命名规则,以便于自动归类,特别注意“ – ”,即一个空格一个横杠一个空格。

2,radius secret密钥的确定的话,你先在sspanel魔改版的配置文件里配置好,再在子节点配置的时候进行设置。自己定义,但一定要对应。

3,PAC类应用需要在主服务器运行一个PAC生成器https://github.com/Leask/Flora_Pac

监听在127.0.0.1:8974

运行命令如下

<del> cd~ / Flora_Pac
screen -dmS pac ./flora_pac -x“TIHUAN”-p 8974 </ del>

0.SS

首先在面板里进行如下的节点添加。

 

然后,部署推荐  https://github.com/glzjin/ssshell-jar/wiki/

这个后端,此处不再赘述。记住nodeid要和

 

对应。

 

1.VPN

请首先确保你正确地按照https://www.zhaoj.in/read-3289.html

这里的说明安装了Radius,并正确地在ss-panel里设置了数据库信息,并且正确地设置了计划任务。

然后是在面板里添加一个VPN节点,请注意,添加这个节点的同时也会向Radius数据库里nas表添加一个节点,如果你不使用VPN,但遇到要使用Radius验证的方式的时候,也请添加一个类型1,即VPN节点,这样才能保证能向Radius数据库里添加NAS信息。

 

同时,要统计流量的话,请确保计划任务在正常运行,并且节点列表中有这两个东西

至于子节点的安装,用http://www.yishanhome.com/archives/307  的一键包即可,在填写Radius服务器信息的时候请填主节点的信息,并确保主节点Radius服务在正常运行。

 

2.SSH

同VPN,也是Radius验证,首先要添加一个类型1 VPN节点,以便使用Radius验证,然后在面板里添加节点也和VPN差不多,就是类型要填2。

子节点的搭建,参考请这篇东西https://www.zhaoj.in/read-2547.html

不过有点过时了= =在ss-panel v3可能会有错误= =自己拿源码改改吧…主要是现在我也不用这个方式了。

 

3.PAC文件

通过连接squid监听的25端口来进行连接。

同VPN,也是Radius验证,首先要添加一个类型1 VPN节点,以便使用Radius验证,然后在面板里添加节点和和VPN差不多,就是类型要填3,同时地址要这样填域名:端口。别看下面两张图,已经过期了。

 

子节点的搭建的话

以Centos 6 x64为例

首先安装鱿鱼

yum install squid -y

然后编辑一下/etc/squid/squid.conf

编辑成如下

#TAG:http_access
#允许授权用户:
http_access允许radius-auth


#推荐的最低配置:
acl manager proto cache_object
acl localhost src 127.0.0.1/32 :: 1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 :: 1

#允许从本地网络访问的示例规则。
#Creit to列出您浏览的(内部)IP网络
#应该被允许
acl localnet src 10.0.0.0/8#RFC1918可能的内部网络
acl localnet src 172.16.0.0/12#RFC1918可能的内部网络
acl localnet src 192.168.0.0/16#RFC1918可能的内部网络
acl localnet src fc00 :: / 7#RFC 4193本地专用网络范围
acl localnet src fe80 :: / 10#RFC 4291链接本地(直接插入)机器

#acl SSL_ports端口443
acl Safe_ports端口80#http
acl Safe_ports port 21#ftp
acl Safe_ports port 443#https
acl Safe_ports端口70#gopher
acl Safe_ports端口210#wais
acl Safe_ports端口1025-65535#未注册端口
acl Safe_ports端口280#http-mgmt
acl Safe_ports端口488#gss-http
acl Safe_ports端口591#filemaker
acl Safe_ports端口777#multiling http
acl CONNECT方法CONNECT

#建议的最小访问权限配置:
#仅允许来自localhost的cachemgr访问
http_access允许管理器localhost
http_access拒绝经理

#拒绝对某些不安全端口的请求
http_access拒绝!Safe_ports

#拒绝连接到安全SSL端口以外的其他端口
#http_access拒绝CONNECT!SSL_ports

#我们强烈建议您注意以下内容以保护无辜
#在代理服务器上运行的Web应用程序,他们认为是唯一的
能够访问“localhost”服务的#是本地用户
#http_access拒绝to_localhost

#在此处插入您自己的规则以允许您的客户访问

#允许从本地网络访问的示例规则。
#在ACL部分中调整localnet以列出(内部)IP网络
#应该允许浏览的地方
http_access允许localnet
http_access允许localhost

#最后拒绝对此代理的所有其他访问权限
http_access拒绝所有

#squid通常会侦听端口3128
http_port 25

#取消注释并调整以下内容以添加磁盘缓存目录。
#cache_dir ufs / var / spool / squid 100 16 256

#将coredumps留在第一个缓存目录中
coredump_dir / var / spool / squid

#在这些上面添加您自己的refresh_pattern条目。
refresh_pattern ^ ftp:1440 20%10080
refresh_pattern ^ gopher:1440 0%1440
refresh_pattern -i(/ cgi-bin / | \?)0 0%0
refresh_pattern。0 20%4320

然后编辑/etc/squid/squid_rad_auth.conf

server“主服务器域名”#Radius服务器IP或主机名
秘密“密钥”

然后启动即可

服务鱿鱼开始
chkconfig squid上

 

4.PAC外链

用得不多,就是链接到外部的PAC文件的。

 

5.Anyconnect

同VPN,也是Radius验证,首先要添加一个类型1 VPN节点,以便使用Radius验证,然后在面板里添加节点和和VPN差不多,就是类型要填3,同时地址要这样填地址:端口。

 

子节点搭建的话参考这里https://www.zhaoj.in/read-2904.html

统计流量的话看https://mengyang.wang/anyconnect-node-mb/

6.APN文件

给苹果手机用的,

通过连接squid监听的25端口来进行连接。

同VPN,也是Radius验证,首先要添加一个类型1 VPN节点,以便使用Radius验证,然后在面板里添加节点和和VPN差不多,就是类型要填3,同时地址要这样填节点域名:端口。

点击数:528

0
Categories: 科学.net

0 Comments

发表评论

EA PLAYER &

历史记录 [ 注意:部分数据仅限于当前浏览器 ]清空

      00:00/00:00