https://blog.sprov.xyz/2020/06/06/sspanel-uim-v2ray-trojan/
bash <(curl -Ls https://blog.sprov.xyz/soga.sh)
或者,两个都可以
bash <(curl -Ls https://raw.githubusercontent.com/sprov065/soga/master/install.sh)
域名或IP;port=连接端口#偏移端口 (偏移端口可选)
未加入偏移端口,后端实际监听443端口,用户连接443端口
hk.aaa.com;port=443
加入偏移端口后,后端实际监听12345端口,用户连接443端口
gz.aaa.com;port=443#12345|host=hk.aaa.com
中转使用场景
中转机地址;port=落地机监听端口#中转机监听端口|host=证书域名
配置命令:
# 输出当前配置文件内容soga config# 对配置文件进行配置,一次可填写多个,也可以调用多次soga config xxx=xxx yyy=yyy
第一次安装完成后,编辑配置文件:
配置文件位置在 /etc/soga/soga.conf
配置文件位置在 /etc/soga/soga.conf
配置文件位置在 /etc/soga/soga.conf
type=sspanel-uim # 必填这个server_type=trojan # 必填这个api=webapi # webapi 或 db,表示 webapi 对接或数据库对接# webapi 对接webapi_url=https://xxx.com/ # webapi url,填写面板主页地址webapi_mukey=xxxx # webapi key# 数据库对接db_host=db.xxx.com # 数据库地址db_port=3306 # 数据库端口db_name=name # 数据库名db_user=root # 数据库用户名db_password=asdasdasd # 数据库密码node_id=1 # 节点idsoga_key= # 授权key,社区版无需填写,最多支持88用户,商业版无限制user_conn_limit=0 # 限制用户IP数,0代表无限制,默认会优先使用面板设置的限制IP数,在部分旧版面板下可能会获取不到,则使用这个值trojan_remote_addr=127.0.0.1 # 可选功能,trojan 反代地址,防止主动探测,务必搭建一个http服务trojan_remote_port=80 # 可选功能,trojan 反代端口,防止主动探测,务必搭建一个http服务default_dns=8.8.8.8,1.1.1.1 # 配置默认dns,可在此配置流媒体解锁的dns,以逗号分隔dns_cache_time=10 # 自定义dns缓存时间,单位分钟,仅在设置了default_dns时有效,或者v2board设置了dns规则时也有效proxy_protocol=false # 具体请参看中转获取真实 IP 教程auto_update=false # soga 自动更新,只会检测稳定版
trojan 必须要配置证书
soga 支持三种方式配置证书,任选其一即可
以 / 开头的绝对路径
cert_file= # 手动指定证书路径key_file= # 手动指定密钥路径
确保服务器中没有其它程序占用 80 端口,申请和续签时需要临时使用
确保域名已解析到本服务器的IP
若开启CDN,则必须确保CDN不会跳转https,否则推荐dns验证
cert_domain=xxx.com # 申请证书的域名cert_mode=http # 申请模式cert_key_length=ec-256 # 留空则申请RSA证书,填写ec-256或ec-384则申请ECC证书
支持一百多种 DNS 服务商
此配置方式较复杂,但最通用
该页面列出了所有支持的 DNS 服务商:https://github.com/acmesh-official/acme.sh/wiki/dnsapi
CloudFlare 配置示例
cert_domain=xxx.com # 申请证书的域名cert_mode=dns # 申请模式cert_key_length=ec-256 # 留空则申请RSA证书,填写ec-256或ec-384则申请ECC证书dns_provider=dns_cf # DNS 提供商DNS_CF_Email=xxx@xx.com # CF 邮箱DNS_CF_Key=xxxxx # CF API Global Key
DNSPod 配置示例
cert_domain=xxx.com # 申请证书的域名cert_mode=dns # 申请模式cert_key_length=ec-256 # 留空则申请RSA证书,填写ec-256或ec-384则申请ECC证书dns_provider=dns_dp # DNS 提供商DNS_DP_Id=111 # DNSPod 用户 idDNS_DP_Key=xxxxx # DNSPod API 密钥
其它的 DNS 服务商都能在这个页面找到:https://github.com/acmesh-official/acme.sh/wiki/dnsapi
配置要点:
搜索 DNS 提供商的名称,并找到命令中 --dns dns_xxx 的内容,这个 dns_xxx 就是你要填的
再看看 DNS 提供商所需要配置的内容,区分大小写,一般都是 API 密钥之类的,注意要在 soga 配置中加上 DNS_ 前缀,防止配置冲突
soga start
若出现启动失败的情况,使用 soga log 查看错误信息
加入我们:Telegram群组
购买商业版:联系sprov