[9.11]全新的ss面板-ssrpanel-(一键脚本版)

胖虎的ssrpanel一键包

1.多节点账号管理面板，兼容SS、SSRR
2.需配合SSR或SSRR版后端使用
3.强大的管理后台、美观的界面、简单易用的开关、支持移动端自适应
4.内含简单的购物、卡券、邀请码、推广返利&提现、文章管理、工单（回复带邮件提醒）等模块
5.用户、节点标签化，不同用户可见不同节点
6.SS配置转SSR(R)配置，轻松一键导入SS账号
7.单机单节点日志分析功能
8.账号、节点24小时和近30天内的流量监控
9.邮件、serverChan投递都有记录
10.账号临近到期、流量不够会自动发邮件提醒，自动禁用到期、流量异常的账号，自动清除日志等各种强大的定时任务
11.后台一键添加加密方式、混淆、协议、等级
12.强大的后台一键配置功能
13.屏蔽常见爬虫、屏蔽机器人
14.支持单端口多用户
15.支持节点订阅功能，可自由更换订阅地址、封禁账号订阅地址
16.节点宕机提醒（邮件、ServerChan微信提醒）
17.支持多国语言，自带英文语言包
18.订阅防投毒机制
19.自动释放端口机制，防止端口被大量长期占用
20.封特定国家、地区、封IP段
21.有赞云支付
22.开放API，方便自行定制改造客户端

一键脚本【仅支持Centos 7.x 64位系统】：

稳定版：

yum install screen wget -y &&screen -S ssrpanel
wget --no-check-certificate https://raw.githubusercontent.com/marisn2017/ssrpanel/master/stable-script.sh&&chmod +x stable-script.sh&&bash stable-script.sh

开发版：

yum install screen wget -y &&screen -S ssrpanel
wget --no-check-certificate https://raw.githubusercontent.com/marisn2017/ssrpanel/master/dev-script.sh&&chmod +x dev-script.sh&&bash dev-script.sh

更多问题：

1. 出现500错误

理论上操作到上面那些步骤完了应该是可以正常访问网站了，如果网站出现500错误，请看WIKI，很有可能是fastcgi的错误
请看WIKI：https://github.com/ssrpanel/ssrpanel/wiki/%E5%87%BA%E7%8E%B0-open_basedir%E9%94%99%E8%AF%AF
修改完记得重启NGINX和PHP-FPM

2. 重启NGINX和PHP-FPM
   service nginx restart
   service php-fpm restart
3. 定时任务（发邮件、流量统计、自动任务全部需要用到）【脚本已经自动添加】

crontab加入如下命令（请自行修改ssrpanel路径）：
（表示每分钟都执行定时任务，具体什么任务什么时候执行程序里已经定义了，请不要乱改，否则流量统计数据可能出错）

* * * * * php /home/wwwroot/default/artisan schedule:run >> /dev/null 2>&1

4. 邮件配置

SMTP：

编辑 .env 文件，修改 MAIL_ 开头的配置

Mailgun：

编辑 .env 文件

将 MAIL_DRIVER 值改为 mailgun



然后编辑 config/services.php



请自行配置如下内容

'mailgun' => [

    'domain' => 'mailgun发件域名',

    'secret' => 'mailgun上申请到的secret',

],

发邮件失败处理：

如果使用了逗比的ban_iptables.sh来防止用户发垃圾邮件
可能会导致出现 Connection could not be established with host smtp.exmail.qq.com [Connection timed out #110] 这样的错误
因为smtp发邮件必须用到25,26,465,587这四个端口，逗比的一键脚本会将这些端口一并封禁
可以编辑iptables，注释掉以下这段（前面加个#号就可以），然后保存并重启iptables

#-A OUTPUT -p tcp -m multiport --dports 25,26,465,587 -m state --state NEW,ESTABLISHED -j REJECT --reject-with icmp-port-unreachable

5. 英文版
   修改 .env 的 APP_LOCALE 值为 en
   语言包位于 resources/lang 下，可自行更改
6. 单端口多用户（推荐）

编辑节点的 user-config.json 文件：
vim user-config.json

将 "additional_ports" : {}, 改为以下内容：

"additional_ports" : {

    "80": {

        "passwd": "统一认证密码", // 例如 SSRP4ne1，推荐不要出现除大小写字母数字以外的任何字符

        "method": "统一认证加密方式", // 例如 aes-128-ctr

        "protocol": "统一认证协议", // 可选值：orgin、verify_deflate、auth_sha1_v4、auth_aes128_md5（推荐）、auth_aes128_sha1（推荐）、auth_chain_a（强烈推荐）

        "protocol_param": "#",

        "obfs": "tls1.2_ticket_auth", // 可选值：plain、http_simple（该值下客户端可用http_post）、random_head、tls1.2_ticket_auth（强烈推荐）

        "obfs_param": ""

    },

    "443": {

        "passwd": "统一认证密码",

        "method": "统一认证加密方式",

        "protocol": "统一认证协议",

        "protocol_param": "#",

        "obfs": "tls1.2_ticket_auth",

        "obfs_param": ""

    }

},

保存，然后重启SSR服务。
客户端设置：

远程端口：80
密码：password
加密方式：aes-128-ctr
协议：auth_aes128_md5
混淆插件：tls1.2_ticket_auth
协议参数：1026:@123 (SSR端口:SSR密码)

或

远程端口：443
密码：password
加密方式：aes-128-ctr
协议：auth_aes128_sha1
混淆插件：tls1.2_ticket_auth
协议参数：1026:SSRP4ne1 (SSR端口:SSR密码)

经实测，节点后端使用auth_sha1_v4_compatible，可以兼容auth_chain_a
注意：如果想强制所有账号都走80、443这样自定义的端口的话，记得把 user-config.json 中的 additional_ports_only 设置为 true
警告：经实测单端口下如果用锐速没有效果，很可能是VPS供应商限制了这两个端口
提示：配置单端口最好先看下这个WIKI，防止才踩坑：https://github.com/ssrpanel/ssrpanel/wiki/%E5%8D%95%E7%AB%AF%E5%8F%A3%E5%A4%9A%E7%94%A8%E6%88%B7%E7%9A%84%E5%9D%91

7. 校时

如果架构是“面板机-数据库机-多节点机”，请务必保持各个服务器之间的时间一致，否则会产生：节点的在线数不准确、产生最后使用时间异常、单端口多用户功能失效等。
推荐统一使用CST时间并安装校时服务：

vim /etc/sysconfig/clock 把值改为 Asia/Shanghai

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

重启一下服务器，然后：

yum install ntp

ntpdate cn.pool.ntp.org






来源：https://github.com/marisn2017/ssrpanel