掌握Caddy:轻松配置Naive代理、加速BBR网络、解锁VPS流量

已于 2023-10-27 11:41:14 修改
阅读量855 收藏
点赞数 1
分类专栏: 详解文档 问题解决 初学者的笔记 文章标签: 代理模式 性能优化 网络安全
于 2023-10-26 16:04:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofeiqaq/article/details/134056740
版权

HTTP2代理技术原理分享

本方法非商用-仅供学习参考-切勿用于违法行为-后果自负

本方法尽量选择服务器来运行

QA

问题1: 什么是Caddy配置Naive代理,以及为什么要使用它?
答案1: Caddy配置Naive代理是一种用于代理服务器的配置方法,它有助于实现网络流量的代理和加密。它通常用于绕过网络限制或提供更安全的网络连接。

问题2: 什么是BBR网络优化,它如何改善网络性能?
答案2: BBR网络优化是一种拥塞控制算法,用于改善TCP连接的性能。它能够更有效地管理网络拥塞,提高数据传输速度和稳定性。

问题3: 如何在VPS上解锁流量可以访问特定的网站?
答案3: 在VPS上解锁流量通常需要使用特定工具,如CFwarp.sh,并选择相应的配置选项来实现流量解锁。这有助于提高VPS的网络性能和稳定性。

一、Caddy配置Naive代理

升级系统

  1. apt update -y && apt install vim sudo -y

安装go

我的服务器是AMD芯片—根据自身选择

  1. wget https://go.dev/dl/go1.20.7.linux-amd64.tar.gz
  2. tar -C /usr/local -xzf go1.21.0.linux-amd64.tar.gz
  3. echo “export PATH=$PATH:/usr/local/go/bin” >> ~/.bashrc
  4. source ~/.bashrc
  5. go version
  6. go clean -modcache 清除缓存

安装xcaddy

  1. go clean -modcache 清除缓存
  2. go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
  3. echo “export PATH=$PATH:/root/go/bin” >> ~/.bashrc
  4. source ~/.bashrc
  5. apt install git -y
  6. xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive --with github.com/caddy-dns/cloudflare(安装两个模块 如果失败 可以下载到本地 下载地址为:https://github.com/klzgrad/forwardproxy)
  7. cp caddy /usr/bin/
  8. caddy version
  9. caddy list-modules (查看模块)
    在这里插入图片描述

两个非标准模块

本地安装

  1. 克隆存储库:git clone https://github.com/klzgrad/forwardproxy.git
  2. 切换到目录:cd forwardproxy
  3. 安装球童服务器 xcaddy:go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
  4. 使用转发代理构建球童:xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=$PWD
  5. 结果是一个可执行文件,您可以直接启动(在同一目录中创建您的)caddy sudo ./caddy runCaddyfile
  6. 参考命令 xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=$PWD–withgithub.com/caddy-dns/cloudflare

配置 Caddyfile 文件

  1. mkdir /etc/caddy/
  2. vim /etc/caddy/Caddyfile #文件 语法解释,官方地址 https://caddyserver.com/docs/json/
  3. 格式如下:一下内容中:acme_dns cloudflare 和 dns cloudflare 后面跟着的是 cloudflare API Token
{
	acme_dns cloudflare xxxxxxxxx【xxxxx是TOKEN值 cloudflare API Token】
}
:80 {
	route {
		file_server {
			root /var/www/html
		}
	}
}
:443, 网址 {
	tls {
		dns cloudflare xxxxxxxxx【xxxxx是TOKEN值 cloudflare API Token】
	}
	route {
		forward_proxy {
			basic_auth 账号 密码
			hide_ip
			hide_via
			# probe_resistance
			# upstream socks5://127.0.0.1:40000   #可不加
		}
		file_server {
			root /var/www/html
		}
	}
}

账号、密码 自己设置
token 需要获取cloudflare的token

cloudflare API Token的获取方式

  1. dash.cloudflare.com个人资料 -> api令牌 -> 创建令牌 -> 自定义令牌
  2. 权限选择两个 如下:
    DNS 防火墙:这个权限让Caddy可以查看和修改DNS记录,这是进行DNS验证所必需的。
    帐户:SSL 和证书:这个权限让Caddy可以管理SSL/TLS证书,这也是Caddy需要的。
  3. 选择继续 保存好自己的 API Token 这个不能再次查看
  4. 贴上去即可 ixXPE0FdgCV6kSgawkfJnVMLVzYGCRYd1OFGT-ZA
  5. new
  6. create Custom Token
  7. zone,zone,read
  8. zone,dns,edit
  9. 以上即可

这个token只能出现一次,千万不要忘记备份了

两种启动方式

  1. (第一种 前台运行)caddy run --config “/etc/caddy/Caddyfile”
    这个启动方式用来让caddy自动配置证书检查是否出现问题。确认没有问题后选择第二种方式来运行
  2. (第二种 可以后台运行)vim /etc/systemd/system/caddy.service

第二种格式如下:

[Unit]
Description=Caddy
Documentation=https://caddyserver.com/docs/
After=network.target network-online.target
Requires=network-online.target

[Service]
Type=notify
User=root
Group=root
ExecStart=/usr/bin/caddy run --environ --config /etc/caddy/Caddyfile  #(注意Caddyfile这个文件要和你上面创建的文件名字一致)
ExecReload=/usr/bin/caddy reload --config /etc/caddy/Caddyfile #(记得把中文和括号全部删除)
TimeoutStopSec=5s
LimitNOFILE=1048576
LimitNPROC=512
PrivateTmp=true
ProtectSystem=full
AmbientCapabilities=CAP_NET_BIND_SERVICE
Environment=CLOUDFLARE_EMAIL=自己的邮箱
Environment=CLOUDFLARE_API_KEY=刚刚的token

[Install]
WantedBy=multi-user.target


加载服务  systemctl daemon-reload 
开机运行  systemctl enable caddy
启动方式  systemctl start caddy
查看状态  systemctl status caddy
重新启动  systemctl restart caddy
停止运行  systemctl stop caddy

添加HTML网页—这里可以选择添加,非必要

可以自己编写html

  1. mkdir -p /var/www/html
  2. apt install wget zip unzip -y
  3. git clone https://github.com/smaranjitghose/awesome-portfolio-websites.git
  4. cp -rf awesome-portfolio-websites/* /var/www/html/ (这里的路径和Caddyfile配置的file_server一致)

以上服务端配置完毕

BBR网络优化

  1. Use BBR congestion control 使用 BBR 拥塞控制
sudo sysctl -w net.ipv4.tcp_congestion_control=bbr
  1. 关闭tcp_slow_start_after_idle
sudo sysctl -w net.ipv4.tcp_slow_start_after_idle=0
  1. (仅限服务器)考虑设置tcp_notsent_lowat-谨慎使用
sudo sysctl -w net.ipv4.tcp_notsent_lowat=16384

VPS解锁流量

  1. 下载CFwarp.sh
wget -N https://gitlab.com/rwkgyg/CFwarp/raw/main/CFwarp.sh
  1. 运行
bash CFwarp.sh
  1. 选择
1. warp-go 安装
2. 双栈ipv4+6

测试

  1. 可以打开网址 ip 来测试是否成功
    我这里是成功的!
    表明成功
宋文飞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
caddy 配置案例
无锋剑
05-07 9550
caddy 配置案例:caddy从当前目录的Caddyfile(默认)文件中读取配置,当然你也可以通过-conf指定配置文件路径。Caddyfile的配置格式 的确非常easy,这也符合caddy的目标。Caddyfile总是以站点的Addr开始的。单一静态站点Caddyfile样例如下:test.ptmind.com:80{     #监听80端口,写443 端口,会要求输入邮箱地址,自动生成s...
ansible-role-caddy:Ansible 角色来安装和配置 Caddy 代理
08-04
球童 使用基本配置集安装以包含/etc/caddy/conf.d/* 。 希望使用 Caddy 的角色应将其配置文件放在该目录中。 此角色现在支持从存储库安装的 Caddy v2。 有一个任务文件可用于清理以前的 Caddy v1 安装。 它应该在...
caddy-s3-proxy:球童的s3代理插件
05-28
球童-S3-代理 caddy-s3-proxy允许您直接代理来自S3的请求。 S3确实具有网站选项,在这种情况下,可以使用普通的反向代理来显示S3数据。 但是,有时这样做并不方便。 即使未在存储桶中配置网站访问权限,该模块也可以让您访问S3数据。 使用此插件制作球童版本 使用caddy 2,您可以使用来安装此插件来构建caddy版本。 要安装xcaddy,请执行以下操作: go get -u github.com/caddyserver/xcaddy/cmd/xcaddy 此仓库中有一个Makefile,可让您更轻松地使用此插件构建新版本的caddy。 只需输入: make build 您可以运行make docker来构建可以测试的本地映像。 配置 Caddyfile指令如下所示: s3proxy [<matcher>] { bucket <bucket>
Caddy服务器快速上手
爱穿格子裤的专栏
12-04 869
安装稳定版本默认安装配置Caddyfile 配置文件在中。安装好之后,可以通过运行caddy来查看帮助命令。通过caddy run后台运行,可以前台运行。
探索高效HTTP限流利器:Caddy Rate Limit Module
最新发布
gitblog_00028的博客
06-01 297
探索高效HTTP限流利器:Caddy Rate Limit Module 项目地址:https://gitcode.com/mholt/caddy-ratelimit Caddy Rate Limit Module是一个创新的、正在开发中的HTTP限流组件,旨在为Caddy服务器提供强大的内部和分布式限速管理功能。这一模块利用滑动窗口算法和可扩展的环形缓冲区实现,能够灵活地控制请求速率,并且在配置...
Caddy 自动HTTPS 反向代理、重定向、静态页面 - docker版
qq_43657722的博客
02-19 3973
Caddy 自动HTTPS 反向代理、重定向、静态页面 - docker版
Caddy】简单的 Caddy 安装、部署和配置教程
weixin_45055317的博客
03-18 1291
Caddy 默认支持自动 HTTPS 部署,只需确保你的域名解析正确并且服务器开放了 80 和 443 端口。
Caddy服务器代理
cainiao1412的博客
02-13 2832
Caddy是一款go语言开发的通信服务器,可以用作使用web服务器,或者web应用的代理,讲两点最大的好处(我自己感受到的): 1. 在服务器上开一个80端口,可以代理多个web应用,即多个java、node或者其他进程开启的web服务,都可以由这一个80端口进入 2. 可以直接将http协议转成https协议 官方文档:Welcome — Caddy Documentation 常见操作: 先下载,然后在目录下编写一个名叫 Caddyfile 的文件,具体解释看官网,这里简单解释一下,类似ngin
使用caddy给网站自动配置https,支持非80端口以及CDN代理
qq_45186002的博客
11-22 1229
点击“头像”->“My Profile”->“API Tokens”->“Create Token”->“Edit zone DNS(Use template)”使用caddy给网站自动配置https,支持非80端口以及CDN代理,并自动更新证书。创建一个Cloudflare Api key,用于caddy自动配置TLS。Ctrl + c 终止 caddy, 然后在后台运行 caddy。下载包含 cloudflare dns 插件的caddy。将你的域名DNS服务商迁移到 Cloudflare。
Caddy(球童-代理) 服务器
qq_34253002的博客
08-01 881
Caddy是一个强大的、可扩展的平台,可以为您的站点、服务和应用程序提供服务,用Go编写。大多数人主要将Caddy用作Web服务器或代理,但在其核心,Caddy是服务器的服务器。
Ghost-over-Caddy:此摘要将通过Caddy Web服务器安装Ghost博客作为反向代理
02-05
在本文中,我们将深入探讨如何使用Caddy Web服务器作为反向代理来安装和配置Ghost博客。Ghost是一款基于Node.js的开源博客平台,以其简洁、优雅的界面和强大的内容创作工具而受到众多博主的喜爱。Caddy则是一个现代...
cache-handler:Caddy 2的可配置缓存处理程序
03-05
通过缓存静态资源,如CSS、JavaScript和图像,Caddy 2可以显著降低网络带宽消耗,尤其对于拥有大量用户或高流量的网站来说效果更明显。 ### 使用场景 - 静态网站托管:Caddy 2与`cache-handler`结合,是托管静态...
caddy-gen:Docker容器的自动Caddy反向代理
04-30
配置/选项caddy-gen配置有 。 主要思想很简单。 每个标记的服务都会公开要处理的virtual.host 。 然后,每个容器代表一个upstream来处理请求。 注意:Caddy2是在中引入的,导致BREAKING CHANGES。 主要配置选项: ...
利用Caddy实现http反向代理
weixin_45747080的博客
11-07 2224
Caddy是一个开源的,使用Golang编写的,支持HTTP/2的Web服务端。它的一个显著特征就是默认启用HTTPS。和nginx类似。
Caddy一款能自动HTTPS 功能,用来搭建静态网站、代理或反向代理、API 应用程序
m0_55877125的博客
05-29 1304
Caddy
Caddy
super
11-26 1351
//@52nlp://@KissDev: 好东西! //@平凡的香草://@itnihao://@pyinx:赞,值得尝试下//@无闻Unknwon:回复@南非蜘蛛: 在这里有 O网页链接 //@南非蜘蛛:有和nginx的性能对比测试吗 @无闻Unknwongolang# 目前我服务器上的 10 个站点都是使用 Caddy O网页链接 替代 NGINX ,内置 let’s encrypt 支持,网
react-naive 配置的坑
yrk0556的博客
10-20 182
要在环境变量中配置ANDROID_HOME,JAVA_HOME,不然会提示你找不到android-sdk和java的jdk
服务器后端service linux环境搭建[docker部署笔记][caddy安装和配置][Tomcat安装和web应用测试环境搭建][docker安装mysql]
挖到尽头
08-26 1128
服务器后端service linux环境搭建[docker部署笔记][caddy安装和配置][Tomcat安装和web应用测试环境搭建]
Caddy2学习笔记——Caddy2的安装、部署和编译小白教程
aplsc的专栏
03-08 3156
Caddy 安装 部署 编译 小白 教程
caddy 反向代理配置
10-20
Caddy是一个强大的Web服务器,它提供了非常简单的反向代理配置。你可以使用以下步骤来配置Caddy反向代理: 1. 安装Caddy并启动服务。 2. 在Caddyfile中添加反向代理配置,例如:reverse_proxy /api/* { to 127.0.0.1:9000 },这个配置将会代理所有以/api开头的请求到本地的9000端口。 3. 重新加载Caddyfile配置文件,使配置生效。 除了上述的基本配置Caddy还提供了更多高级的反向代理配置选项,例如负载均衡、缓存、重试等。你可以参考Caddy的官方文档来了解更多反向代理配置选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值