soga 配置详细说明

基础配置(必填)

参数名

默认值

说明

type

sspanel-uim

sspanel-uimv2boardvnetpanelwhmcsproxypanel

server_type

v2ray

v2raytrojanssssr

node_id

0

节点 id

soga_key

授权码,社区版无需填写

api

webapi

对接方式,weapidb,任选一个,推荐 webapi

对接配置(必填)

webapidb 对接信息只需填一方的信息

参数名

默认值

说明

webapi_url

面板 webapi 地址,一般就是主页地址

webapi_mukey

webapi 通信密钥,不推荐使用,请使用webapi_key

webapi_key

webapi 通信密钥

db_host

数据库地址

db_port

3306

数据库端口

db_name

数据库名

db_user

root

数据库用户名

db_password

数据库密码

dns 配置(可选)

更多 dns 高级配置,例如流媒体解锁等,参看页面:dns 规则配置

参数名

默认值

说明

default_dns

要使用的 dns 地址,以逗号分隔,也支持域名 dns,不填则使用系统 dns 解析

dns_cache_time

10

dns 缓存时间,单位分钟

dns_strategy

ipv4_first

dns 解析策略,可选:ipv4_firstipv4_onlyipv6_firstipv6_only

v2ray 特殊配置(可选)

参数名

默认值

说明

v2ray_reduce_memory

false

VMess 下有效,大幅降低内存使用,启用后客户端时间误差建议不超过15秒,最多不超过25秒

vless

false

是否启用 vless 协议

vless_flow

vless 流控,具体请参考 v2ray 官方文档

vmess_aead

false

是否启用 VMess_AEAD 协议,2.1.0 版本后删除该配置项,alterId 为 0 时自动启用,并兼容原 VMess 协议

v2ray_fallback_addr

v2ray 回落地址,vless+tcp+tls 或 vmess+tcp+tls 下有效

v2ray_fallback_port

v2ray 回落端口,vless+tcp+tls 或 vmess+tcp+tls 下有效

trojan 特殊配置(可选)

参数名

默认值

说明

trojan_remote_addr

trojan 回落地址

trojan_remote_port

trojan 回落端口

tls 配置(可选)

参数名

默认值

说明

tls_alpn

http/1.1

TLS ALPN 配置,不懂的话保持默认即可,多协议以逗号分隔

xtls

false

设为 true 即可开启 xtls,目前仅在 vless+tcp+tls 时有效,开启 xtls 后同时需要设置 vless_flow=xtls-rprx-direct

proxy_protocol 配置(可选)

参数名

默认值

说明

proxy_protocol

false

是否启用 proxy protocol,请参考这里

增强限制用户 IP 数/设备数(可选)

详情查看介绍:查看

参数名

默认值

说明

redis_enable

false

是否开启 redis 缓存

redis_addr

redis 地址,格式:aaa.com:12345

redis_password

redis 密码

redis_db

0

redis 数据库编号,默认 0,无需更改

conn_limit_expiry

60

缓存在线 IP 的时间,单位:秒

其它杂项(可选)

参数名

默认值

说明

user_conn_limit

0

用户 IP 数限制,0 为不限制,sspanel 和 vnetpanel 无需配置

user_speed_limit

0

用户限速,单位Mbps,0 为不限速,vnetpanel 无需配置

node_speed_limit

0

节点总限速,单位Mbps,0 为不限速,sspanel 和 vnetpanel 无需配置

check_interval

60

节点同步间隔时间,单位秒

force_close_ssl

false

强制不启用 tls,即使面板节点配置了 tls,用于 ws 反代的情况

forbidden_bit_torrent

true

禁止 BT 下载

auto_update

false

每天自动检查并更新稳定版,仅脚本安装的 soga 可以自动重启,docker 需手动重启

log_level

info

日志等级:debuginfowarnerror

listen

要监听的 IP 地址,不填写则监听所有地址,支持监听多IP,以逗号分隔:1.2.3.4,2.3.4.5

tfo

false

是否开启 tcp fast open

WHMCS v2ray 配置

参数名

默认值

说明

whmcs_port

80

节点端口配置

whmcs_rate

1

节点流量倍率配置

whmcs_net

ws

可选:tcpws

whmcs_tls

false

是否启用 tls

whmcs_alter_id

2

alterId 配置

whmcs_ws_path

/

ws 路径配置

WHMCS ss 配置

参数名

默认值

说明

whmcs_port

80

节点端口配置

whmcs_rate

1

节点流量倍率配置

whmcs_method

ssr 加密

WHMCS ssr 配置

参数名

默认值

说明

whmcs_port

80

节点端口配置

whmcs_rate

1

节点流量倍率配置

whmcs_password

ss 密码

whmcs_method

ss 加密

whmcs_protocol

ssr 协议

whmcs_obfs

ssr 混淆

SS 混淆单端口配置(可选)

参数名

默认值

说明

mu_suffix

microsoft.com

需和前端配置相同,默认无需修改

mu_regex

%5m%id.%suffix

需和前端配置相同,默认无需修改

ss_obfs_udp

false

是否开启混淆单端口 udp,注意无法统计用户 udp 流量

SSR 协议单端口配置(可选)

参数名

默认值

说明

ssr_cid_limit

true

是否开启设备数限制的功能,若关闭,则使用 IP 数限制

证书配置参数

若未开启 tls,则无需配置证书

trojan 必须配置证书

soga 支持三种方式配置证书,任选其一即可

① 自定义证书文件路径

参数名

默认值

说明

cert_file

证书文件路径

key_file

密钥文件路径

② http 验证自动申请证书

  • 需要占用 80 端口

  • 确保域名已解析到本服务器的 IP

  • 若开启 CDN,则必须确保 CDN 不会跳转 https,否则推荐 dns 验证

参数名

默认值

说明

cert_domain

域名

cert_mode

必填: http

cert_key_length

留空则申请 RSA 证书,填写 ec-256ec-384 则申请ECC证书

③ dns 验证自动申请证书

参数名

默认值

说明

cert_domain

域名

cert_mode

必填:dns

cert_key_length

留空则申请RSA证书,填写ec-256或ec-384则申请ECC证书

dns_provider

DNS服务商名称

DNS_xxx

需要配置的邮箱、密钥等

DNS_xxx

需要配置的邮箱、密钥等

...

需要配置的邮箱、密钥等

CloudFlare 配置示例

cert_domain=xxx.com
cert_mode=dns
cert_key_length=ec-256
dns_provider=dns_cf
# 此处填写 CloudFlare Global Key
DNS_CF_Key=xxxxx

DNSPod 配置示例

cert_domain=xxx.com
cert_mode=dns
cert_key_length=ec-256
dns_provider=dns_dp
DNS_DP_Id=111
DNS_DP_Key=xxxxx

其它的 DNS 服务商都能在这个页面找到:https://github.com/acmesh-official/acme.sh/wiki/dnsapi

配置要点:

  • 搜索 DNS 提供商的名称,并找到命令中 --dns dns_xxx 的内容,这个 dns_xxx 就是你要填的,例如:dns_cf

  • 再看 DNS 提供商所需要配置的内容,区分大小写,一般都是邮箱、API 密钥之类的,例如:CF_EmailCF_Key 等。加上 DNS_ 前缀,则在 soga 配置中写为 DNS_CF_EmailDNS_CF_Key