SSPanel Uim 安装图文教程
https://blog.sprov.xyz/2020/06/06/sspanel-uim-v2ray-trojan/
一键安装&更新
bash <(curl -Ls https://blog.sprov.xyz/soga.sh)
或者,两个都可以
bash <(curl -Ls https://raw.githubusercontent.com/sprov065/soga/master/install.sh)
同步时间(重要)
v2ray 节点需要进行时间同步,时间若与客户端相差太大则无法连接
CentOS 7
yum install -y ntp
systemctl enable ntpd
ntpdate -q 0.rhel.pool.ntp.org
systemctl restart ntpd
Debian 9 / Ubuntu 16
apt-get install -y ntp
systemctl enable ntp
systemctl restart ntp
第一步,配置前端节点地址
- 假设有域名 hk.domain.com,根据具体示例开启或未开启 CDN,服务器 IP 为 1.3.5.7
- path 参数需以 / 开头
- server 参数是显示给用户连接的地址,在开启 CDN 的情况下一定要填 CDN 域名,否则将无法使用 CDN
- NAT 时使用 inside_port,inside_port 表示节点内部监听的端口,当 NAT 商家提供给你的外部端口和你服务器监听的内部端口不一致时使用
节点地址格式:
IP;用户连接的端口;alterId;(tcp或ws);(tls或不填);path=/xxx|host=xxxx.com|server=xxx.com|inside_port=xxx
tcp 示例,请注意 tcp 后面有两个分号
ip;12345;2;tcp;;server=域名
示例:1.3.5.7;12345;2;tcp;;server=hk.domain.com
tcp + tls 示例
ip;12345;2;tcp;tls;server=域名|host=域名
示例:1.3.5.7;12345;2;tcp;tls;server=hk.domain.com|host=hk.domain.com
ws 示例,若不用CDN,可以去掉host,注意ws后面有两个分号
ip;80;2;ws;;path=/xxx|server=域名|host=CDN域名
示例:1.3.5.7;80;2;ws;;path=/v2ray|server=hk.domain.com|host=hk.domain.com
ws + tls 示例,若不用CDN,可以去掉host
ip;443;2;ws;tls;path=/xxx|server=域名|host=CDN域名
示例:1.3.5.7;443;2;ws;tls;path=/v2ray|server=hk.domain.com|host=hk.domain.com
偏移端口 ws
当用户连接端口与程序监听端口不一致时使用,例如,中转机器连接端口与后端监听端口不同时
ip;监听端口;2;ws;;path=/xxx|server=域名|host=CDN域名|outside_port=用户连接端口
中转使用场景解释
落地服务器IP;落地服务器监听端口;2;ws;;path=/xxx|server=转发服务器IP或域名|host=CDN域名|outside_port=转发服务器监听端口
示例:1.3.5.7;80;2;ws;;path=/v2ray|server=hk.domain.com|host=hk.domain.com|outside_port=34567
偏移端口 ws + tls
当用户连接端口与程序监听端口不一致时使用,例如,中转机器连接端口与后端监听端口不同时
ip;监听端口;2;ws;tls;path=/xxx|server=域名|host=CDN域名|outside_port=用户连接端口
中转使用场景解释
落地服务器IP;落地服务器监听端口;2;ws;tls;path=/xxx|server=转发服务器IP或域名|host=CDN域名|outside_port=转发服务器监听端口
示例:1.3.5.7;443;2;ws;tls;path=/v2ray|server=hk.domain.com|host=hk.domain.com|outside_port=34567
tcp 模式也是同理,这里不再举例。
第二步,配置 soga
配置命令:
# 输出当前配置文件内容
soga config
# 对配置文件进行配置,一次可填写多个,也可以调用多次
soga config xxx=xxx yyy=yyy
第一次安装完成后,编辑配置文件:
配置文件位置在 /etc/soga/soga.conf
配置文件位置在 /etc/soga/soga.conf
配置文件位置在 /etc/soga/soga.conf
基础配置
type=sspanel-uim # 必填这个
server_type=v2ray # 必填这个
api=webapi # webapi 或 db,表示 webapi 对接或数据库对接
# webapi 对接
webapi_url=https://xxx.com/ # webapi url,填写面板主页地址
webapi_mukey=xxxx # webapi key
# 数据库对接
db_host=db.xxx.com # 数据库地址
db_port=3306 # 数据库端口
db_name=name # 数据库名
db_user=root # 数据库用户名
db_password=asdasdasd # 数据库密码
node_id=1 # 节点id
soga_key= # 授权key,社区版无需填写,最多支持88用户,商业版无限制
user_conn_limit=0 # 限制用户IP数,0代表无限制,默认会优先使用面板设置的限制IP数,在部分旧版面板下可能会获取不到,则使用这个值
force_close_ssl=false # 设为true可强制关闭tls,即使前端开启tls,soga也不会开启tls,方便用户自行使用nginx、caddy等反代
default_dns=8.8.8.8,1.1.1.1 # 配置默认dns,可在此配置流媒体解锁的dns,以逗号分隔
dns_cache_time=10 # 自定义dns缓存时间,单位分钟,仅在设置了default_dns时有效,或者v2board设置了dns规则时也有效
v2ray_reduce_memory=false # VMess 下有效,在已降低内存的基础上进一步降低内存使用,启用后客户端时间误差要求不超过15秒
proxy_protocol=false # 具体请参看中转获取真实 IP 教程
v2ray_fallback_addr= # v2ray fallback 地址,仅 tcp+tls 可使用
v2ray_fallback_port=0 # v2ray fallback 端口,仅 tcp+tls 可使用
auto_update=false # soga 自动更新,只会检测稳定版
vless=false # 设为 true 可切换为 VLESS 协议,目前 VLESS 协议未完全开发完成,仅供测试
vless_flow= # vless 流控,具体请参考 v2ray 官方文档
xtls=false # 设为 true 即可开启 xtls,仅支持 tcp + tls 时开启
配置证书
若未开启 tls,则无需配置证书
soga 支持三种方式配置证书,任选其一即可
① 手动指定证书路径
- 以 / 开头的绝对路径
cert_file= # 手动指定证书路径
key_file= # 手动指定密钥路径
② http 模式自动申请证书(推荐)
- 确保服务器中没有其它程序占用 80 端口,申请和续签时需要临时使用
- 确保域名已解析到本服务器的IP
- 若开启CDN,则必须确保CDN不会跳转https,否则推荐dns验证
cert_domain=xxx.com # 申请证书的域名
cert_mode=http # 申请模式
cert_key_length=ec-256 # 留空则申请RSA证书,填写ec-256或ec-384则申请ECC证书
③ dns 模式自动申请证书
- 支持一百多种 DNS 服务商
- 此配置方式较复杂,但最通用
- 该页面列出了所有支持的 DNS 服务商:https://github.com/acmesh-official/acme.sh/wiki/dnsapi
CloudFlare 配置示例
cert_domain=xxx.com # 申请证书的域名
cert_mode=dns # 申请模式
cert_key_length=ec-256 # 留空则申请RSA证书,填写ec-256或ec-384则申请ECC证书
dns_provider=dns_cf # DNS 提供商
[email protected] # CF 邮箱
DNS_CF_Key=xxxxx # CF API Global Key
DNSPod 配置示例
cert_domain=xxx.com # 申请证书的域名
cert_mode=dns # 申请模式
cert_key_length=ec-256 # 留空则申请RSA证书,填写ec-256或ec-384则申请ECC证书
dns_provider=dns_dp # DNS 提供商
DNS_DP_Id=111 # DNSPod 用户 id
DNS_DP_Key=xxxxx # DNSPod API 密钥
其它的 DNS 服务商都能在这个页面找到:https://github.com/acmesh-official/acme.sh/wiki/dnsapi
配置要点:
- 搜索 DNS 提供商的名称,并找到命令中 --dns dns_xxx 的内容,这个 dns_xxx 就是你要填的
- 再看看 DNS 提供商所需要配置的内容,区分大小写,一般都是 API 密钥之类的,注意要在 soga 配置中加上 DNS_ 前缀,防止配置冲突
第三步、启动 soga
soga start
若出现启动失败的情况,使用 soga log 查看错误信息
加入我们:Telegram群组
购买商业版:联系sprov
sspanel 后端程序 soga 的节点配置,好像是每个节点都有一套单独的配置(因为配置文件里含节点 ID)?那么,具体怎么给几个不同的节点写配置文件呢?看不明白啊