SS面板VPN一键部署教程ssrpanel(前端篇)

SS面板VPN一键部署教程ssrpanel(前端篇)

准备

服务器N台

Xshell软件

连接你的服务器

每次测试很费时间,所以只适用于Centos 7.x的系统

环境要求:

PHP 7.1 (必须)

MYSQL 5.5 (推荐5.6+)

内存 1G+

磁盘空间 10G+

PHP必须开启curl、gd、fileinfo、openssl组件

一键脚本:

 

yum install screen wget -y &&screen -S ssrpanel

wget –no-check-certificate http://img.viapi.cn/ssr/stable-script.sh&&chmod +x stable-script.sh&&bash stable-script.sh

先安装BBR加速

SS面板VPN一键部署教程ssrpanel(前端篇)

若网站502报错,请手动访问ip:888导入https://github.com/ssrpanel/SSRPanel/tree/master/sql数据库

官方简介:

1.多节点账号管理面板

2.需配合SSR 3.4 Python版后端使用

3.强大的管理后台、美观的界面、简单易用的开关、支持移动端自适应

4.内含简单的购物、卡券、邀请码、推广返利&提现、文章管理、工单等模块

5.节点支持分组,不同级别的用户可以看到不同级别分组的节点

6.SS配置转SSR配置,轻松一键导入SS账号

7.流量日志、单机单节点日志分析功能

8.强大的定时任务

9.所有邮件投递都有记录

10.账号临近到期、流量不够都会自动发邮件提醒,自动禁用到期、流量异常的账号,自动清除日志

11.后台一键添加加密方式、混淆、协议、等级

12.强大的后台一键配置功能

13.屏蔽常见爬虫

14.支持单端口多用户

15.账号、节点24小时和近30天内的流量监控

16.支持节点订阅功能,可一键封禁账号订阅地址

17.节点宕机提醒(邮件+ServerChan微信提醒)

18.Paypal在线支付接口

19.兼容SS、SSRR

20.支持多国语言

其它说明:

域名直接解析到你的服务器就可以直接访问的

默认后台账号密码为admin 123456

更多问题:

01.出现500错误

理论上操作到上面那些步骤完了应该是可以正常访问网站了,如果网站出现500错误,请看WIKI,很有可能是fastcgi的错误

请看WIKI:https://github.com/ssrpanel/ssrpanel/wiki/%E5%87%BA%E7%8E%B0-open_basedir%E9%94%99%E8%AF%AF

修改完记得重启NGINX和PHP-FPM

02.重启NGINX和PHP-FPM

service nginx restart

 

service php-fpm restart

 

03.定时任务

(发邮件、流量统计、自动任务全部需要用到)【脚本已经自动添加】

crontab加入如下命令(请自行修改ssrpanel路径):

(表示每分钟都执行定时任务,具体什么任务什么时候执行程序里已经定义了,请不要乱改,否则流量统计数据可能出错)

* * * * * php /home/wwwroot/default/artisan schedule:run >> /dev/null 2>&1

 

 

04.邮件配置

SMTP:

 

编辑 .env 文件,修改 MAIL_ 开头的配置

 

Mailgun:

 

编辑 .env 文件

 

将 MAIL_DRIVER 值改为 mailgun

 

然后编辑 config/services.php

 

请自行配置如下内容

 

‘mailgun’ => [

 

‘domain’ => ‘mailgun发件域名’,

 

‘secret’ => ‘mailgun上申请到的secret’,

 

]

 

发邮件失败处理:

如果使用了逗比的ban_iptables.sh来防止用户发垃圾邮件

可能会导致出现

Connection could not be established with host smtp.exmail.qq.com [Connection timed out #110]

这样的错误

因为smtp发邮件必须用到25,26,465,587这四个端口,逗比的一键脚本会将这些端口一并封禁

可以编辑iptables,注释掉以下这段(前面加个#号就可以),然后保存并重启iptables

05.英文版

修改 .env 的 APP_LOCALE 值为 en

语言包位于 resources/lang 下,可自行更改

06.单端口多用户(推荐)

编辑节点的 user-config.json 文件:

vim user-config.json

 

将 “additional_ports” : {}, 改为以下内容:

 

“additional_ports” : {

 

“80”: {

 

“passwd”: “统一认证密码”, // 例如 SSRP4ne1,推荐不要出现除大小写字母数字以外的任何字符

 

“method”: “统一认证加密方式”, // 例如 aes-128-ctr

 

“protocol”: “统一认证协议”, // 可选值:orgin、verify_deflate、auth_sha1_v4、auth_aes128_md5(推荐)、auth_aes128_sha1(推荐)、auth_chain_a(强烈推荐)

 

“protocol_param”: “#”,

 

“obfs”: “tls1.2_ticket_auth”, // 可选值:plain、http_simple(该值下客户端可用http_post)、random_head、tls1.2_ticket_auth(强烈推荐)

 

“obfs_param”: “”

 

},

 

“443”: {

 

“passwd”: “统一认证密码”,

 

“method”: “统一认证加密方式”,

 

“protocol”: “统一认证协议”,

 

“protocol_param”: “#”,

 

“obfs”: “tls1.2_ticket_auth”,

 

“obfs_param”: “”

 

}

 

},

 

 

保存,然后重启SSR服务。

客户端设置:

远程端口:80

密码:password

加密方式:aes-128-ctr

协议:auth_aes128_md5

混淆插件:tls1.2_ticket_auth

协议参数:1026:@123 (SSR端口:SSR密码)

远程端口:443

密码:password

加密方式:aes-128-ctr

协议:auth_aes128_sha1

混淆插件:tls1.2_ticket_auth

协议参数:1026:SSRP4ne1 (SSR端口:SSR密码)

经实测,节点后端使用auth_sha1_v4_compatible,可以兼容auth_chain_a

注意:如果想强制所有账号都走80、443这样自定义的端口的话,记得把 user-config.json 中的 additional_ports_only 设置为 true

警告:经实测单端口下如果用锐速没有效果,很可能是VPS供应商限制了这两个端口

提示:配置单端口最好先看下这个WIKI,防止才踩坑:https://github.com/ssrpanel/ssrpanel/wiki/%E5%8D%95%E7%AB%AF%E5%8F%A3%E5%A4%9A%E7%94%A8%E6%88%B7%E7%9A%84%E5%9D%91

07.校时

如果架构是“面板机-数据库机-多节点机”,请务必保持各个服务器之间的时间一致,否则会产生:节点的在线数不准确、产生最后使用时间异常、单端口多用户功能失效等。

推荐统一使用CST时间并安装校时服务:

vim /etc/sysconfig/clock 把值改为 Asia/Shanghai

 

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

 

重启一下服务器,然后:

yum install ntp

 

ntpdate cn.pool.ntp.org

 

分享到:
赞(0)

评论1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    为所欲为
    30719259392019-05-03 16:06:42回复