安装

curl https://raw.githubusercontent.com/EtherDream/jsproxy/0.1.0/i.sh | bash

• 自动安装目前只支持 Linux x64，并且需要 root 权限
• 安装过程中 80 端口能被外网访问（申请 HTTPS 证书）

无法满足上述条件，或想了解安装细节，可尝试手动安装。

测试: https://服务器IP.xip.io:8443（具体参考脚本输出）

自定义域名

将域名 example.com 解析到服务器 IP，然后执行：

curl https://raw.githubusercontent.com/EtherDream/jsproxy/master/i.sh | bash -s example.com

访问: https://example.com:8443

自定义端口

默认端口为 8443 (HTTPS) 和 8080 (HTTP) ，如需改成 443 和 80，推荐使用端口转发：

iptables -A PREROUTING -t nat -p tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080

同时修改 www.conf 中的 :8443 为 :443。

使用 GitHub Pages 前端

本项目支持前后端分离，前端部分（www 目录下的文件）可部署在第三方 Web 服务器上。

例如演示站点的前端部署于 GitHub Pages 服务，从而可使用个性域名（*.github.io），还能减少一定的流量开销。

Fork 本项目，进入 gh-pages 分支（该分支内容和 www 目录相同），编辑 conf.js 文件：

• 节点列表（node_map 字段，包括节点 id 和节点主机）
• 默认节点（node_default 字段，指定节点 id）

访问 https://用户名.github.io/jsproxy 预览。

维护

# 切换到 jsproxy 用户
su - jsproxy

# 重启服务
./run.sh reload

# 关闭服务（参数和 nginx -s 相同）
./run.sh quit

# 启动服务
./run.sh

# 查看代理日志
tail server/nginx/logs/proxy.log

目前暂未实现开机自启动。

禁止外链

默认情况下，代理接口允许所有 github.io 子站点调用，这可能导致不必要的流量消耗。

如果希望只给自己网站使用，可编辑 allowed-sites.conf。（重启服务生效）

安全策略

如果不希望代理访问内网（避免 SSRF 风险），可执行 setup-ipset.sh：

/home/jsproxy/server/setup-ipset.sh

需要 root 权限，依赖 ipset 命令

该脚本可禁止 jsporxy 用户访问保留 IP 段（针对 TCP）。nginx 之外的程序也生效，但不影响其他用户。

來源:https://github.com/EtherDream/jsproxy