SSPanel Uim 对接 trojan SSPanel Uim 安装图文教程

2021-01-09 22:17:29 -0500

SSPanel Uim 对接 trojan - soga 后端文档

SSPanel Uim 对接 trojan

详细图文教程（推荐）
​https://blog.sprov.xyz/2020/06/06/sspanel-uim-v2ray-trojan/​
一键安装&更新
bash <(curl -Ls https://blog.sprov.xyz/soga.sh)
或者，两个都可以
bash <(curl -Ls https://raw.githubusercontent.com/sprov065/soga/master/install.sh)
第一步，配置前端节点地址
节点地址格式：
域名或IP;port=连接端口#偏移端口  (偏移端口可选)
示例：
未加入偏移端口，后端实际监听443端口，用户连接443端口
hk.aaa.com;port=443
偏移端口
加入偏移端口后，后端实际监听12345端口，用户连接443端口
gz.aaa.com;port=443#12345|host=hk.aaa.com
中转使用场景
中转机地址;port=落地机监听端口#中转机监听端口|host=证书域名
第二步，配置 soga
配置命令：
# 输出当前配置文件内容
soga config
​
# 对配置文件进行配置，一次可填写多个，也可以调用多次
soga config xxx=xxx yyy=yyy
第一次安装完成后，编辑配置文件：
配置文件位置在 /etc/soga/soga.conf
配置文件位置在 /etc/soga/soga.conf
配置文件位置在 /etc/soga/soga.conf
基础配置
type=sspanel-uim                             # 必填这个
server_type=trojan                           # 必填这个
api=webapi                                   # webapi 或 db，表示 webapi 对接或数据库对接
​
# webapi 对接
webapi_url=https://xxx.com/                  # webapi url，填写面板主页地址
webapi_mukey=xxxx                            # webapi key
​
# 数据库对接
db_host=db.xxx.com                           # 数据库地址
db_port=3306                                 # 数据库端口
db_name=name                                 # 数据库名
db_user=root                                 # 数据库用户名
db_password=asdasdasd                        # 数据库密码
​
node_id=1                                    # 节点id
soga_key=                                    # 授权key，社区版无需填写，最多支持88用户，商业版无限制
user_conn_limit=0                            # 限制用户IP数，0代表无限制，默认会优先使用面板设置的限制IP数，在部分旧版面板下可能会获取不到，则使用这个值
trojan_remote_addr=127.0.0.1                 # 可选功能，trojan 反代地址，防止主动探测，务必搭建一个http服务
trojan_remote_port=80                        # 可选功能，trojan 反代端口，防止主动探测，务必搭建一个http服务
​
default_dns=8.8.8.8,1.1.1.1                  # 配置默认dns，可在此配置流媒体解锁的dns，以逗号分隔
dns_cache_time=10                            # 自定义dns缓存时间，单位分钟，仅在设置了default_dns时有效，或者v2board设置了dns规则时也有效
​
proxy_protocol=false                         # 具体请参看中转获取真实 IP 教程
auto_update=false                            # soga 自动更新，只会检测稳定版
配置证书
trojan 必须要配置证书
soga 支持三种方式配置证书，任选其一即可
① 手动指定证书路径
以 / 开头的绝对路径
cert_file=                                   # 手动指定证书路径
key_file=                                    # 手动指定密钥路径
② http 模式自动申请证书（推荐）
确保服务器中没有其它程序占用 80 端口，申请和续签时需要临时使用
确保域名已解析到本服务器的IP
若开启CDN，则必须确保CDN不会跳转https，否则推荐dns验证
cert_domain=xxx.com                          # 申请证书的域名
cert_mode=http                               # 申请模式
cert_key_length=ec-256                       # 留空则申请RSA证书，填写ec-256或ec-384则申请ECC证书
③ dns 模式自动申请证书
支持一百多种 DNS 服务商
此配置方式较复杂，但最通用
该页面列出了所有支持的 DNS 服务商：https://github.com/acmesh-official/acme.sh/wiki/dnsapi​
CloudFlare 配置示例
cert_domain=xxx.com                          # 申请证书的域名
cert_mode=dns                                # 申请模式
cert_key_length=ec-256                       # 留空则申请RSA证书，填写ec-256或ec-384则申请ECC证书
dns_provider=dns_cf                          # DNS 提供商
​
DNS_CF_Email=xxx@xx.com                      # CF 邮箱
DNS_CF_Key=xxxxx                             # CF API Global Key
DNSPod 配置示例
cert_domain=xxx.com                          # 申请证书的域名
cert_mode=dns                                # 申请模式
cert_key_length=ec-256                       # 留空则申请RSA证书，填写ec-256或ec-384则申请ECC证书
dns_provider=dns_dp                          # DNS 提供商
​
DNS_DP_Id=111                                # DNSPod 用户 id
DNS_DP_Key=xxxxx                             # DNSPod API 密钥
其它的 DNS 服务商都能在这个页面找到：https://github.com/acmesh-official/acme.sh/wiki/dnsapi​
配置要点：
搜索 DNS 提供商的名称，并找到命令中 --dns dns_xxx 的内容，这个 dns_xxx 就是你要填的
再看看 DNS 提供商所需要配置的内容，区分大小写，一般都是 API 密钥之类的，注意要在 soga 配置中加上 DNS_ 前缀，防止配置冲突
​
第三步、启动 soga
soga start
若出现启动失败的情况，使用 soga log 查看错误信息
加入我们：Telegram群组​
购买商业版：联系sprov​