谷歌云一键搭建 Shadowsocks 详细图文教程

开放防火墙

由于谷歌云是国际大厂，跟常见的一些 VPS 商家有少许不同，所以需要开放外部防火墙。

打开 GCP 控制台，点开左边菜单
VPC 网络 》防火墙规则 》创建防火墙规则 

(备注：如果你还没有项目，会提示你需要创建项目，自行创建即可)

点击》创建防火墙规则

创建防火墙规则

防火墙规则配置内容如下图

创建 VM 实例

选择左侧菜单》Compute Engine 》VM 实例，再点击 创建实例，
VM 实例的区域建议香港，台湾，或者新加坡也行
备注一下，由于 GCP 新开了香港区域，推荐使用。忽略下面的截图上推荐选择台湾区域的提示。
机器类型，建议微型，用来搭建 Shadowsocks 翻墙的话，0.6G 内存的足以，已经完全够用了。

配置一下防火墙，然后创建实例

登录 VM 实例

等待 VM 实例创建完成，然后点击 ssh 即可。

这是登录后的界面

安装 Shadowsocks

OK，现在我们先输入 sudo -i 来切换到 root 用户，然后再输入下面的命令来安装 Shadowsocks

如果提示 curl: command not found ，那是因为你的 VPS 没装 Curl
ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y
centos 系统安装 Curl 方法: yum update -y && yum install curl -y
安装好 curl 之后就能安装脚本了

在你正确输入上面的安装命令之后，便会显示下图的界面
先选择安装，即是输入 1 ，然后你需要配置一下 Shadowsocks，端口，密码，协议

备注：协议建议使用默认的，也就是 chacha20-ietf-poly1305，端口或者密码的话，随便你喜欢咯。
如果没有什么问题，按回车键继续
之后等待安装完成，一般来说，大概需要一分钟左右即可。

Shadowsocks安装完成

当出现下图所示证明 Shadowsocks 已经安装完成，你可以尝试使用客户端去连接一下是否可用了。

Shadowsocks 管理面板

为了方便你管理 Shadowsocks，此脚本有一个管理面板，输入 ss 即可查看

快速管理

ss menu 管理 Shadowsocks (同等于直接输入 ss)
ss info 查看 Shadowsocks 配置信息
ss config 更改 Shadowsocks 配置
ss qr 生成 Shadowsocks 配置二维码链接
ss status 查看 Shadowsocks 运行状态
ss start 启动 Shadowsocks
ss stop 停止 Shadowsocks
ss restart 重启 Shadowsocks
ss update 更新 Shadowsocks
ss update.sh 更新 Shadowsocks 管理脚本
ss uninstall 卸载 Shadowsocks

优化 Shadowsocks 速度

此脚本会自动开启 BBR 优化。如果你是使用 Debian9 系统的话。
当然，你可以使用 BBR 魔改版本或者 锐速 等方式去优化。

【教程】如何把Google Voice改成家庭固话如何安装一个拥有美国号码的免月租固定电话

本文在美国测试通过，如果操作正确，理论上在世界上任何一个国家都可以使用。

首先，我们需要准备需要一下材料。一部普通的电话机（淘宝上20块钱的就可以了）加电话线，一台地址在美国的路由器（可以物理地址在美国，也可以翻到美国，你懂的），一根网线，还有最重要的东西，Obihai Adapter.

Obihai Adapter是一个可以将电话信号转化为网络信号的小器件(vice versa).  重要的是，Obihai Adapter是Google Voice唯一授权的信号转换器，因此，我们需要购买一个Obihai Adapter从而将Google Voice模拟成电话信号，安装到家里。Obihai Adapter有各种型号，一般最便宜的OBi200就可以了，价格通常在$30 – $40左右。相比于节省来的月租费（美国的电话费还是很贵的），这笔钱完全可以接受。如果在eBay上买二手的会更便宜。

Obihai到手之后，我们就可以开始安装了。

可以看到，一个典型的Obihai Adapter上有四个接口，Phone口插入电话线连着电话，USB口留空即可，Internet口插入网线，直接连路由器（这一路需要翻到美国）。DC 12V那里接电源线。如果操作正确，这个转换器上会亮三个绿灯。

连接好后，我们需要激活这台设备。登录https://www.obitalk.com并注册一个账号，登录之后会提示Add Device, 其界面如下图。

注意勾选屏幕中的I want to configure Google Voice on this device, 然后点击Next.

此时系统会生成如上图的一串数字（每台不一样），需要用连接到Obihai的电话机拨打。如果听到人声，就说明验证成功了，如果没有听到任何声音，说明之前的某一步出错了。拨打过后，屏幕上会出现Next, 请点击继续。

网页将弹出Google Voice的服务条款，点击Accept接受服务条款。这里我们需要了解一下，Google Voice不能拨打紧急电话，因此这部电话没办法打911.

接受服务条款后，会弹出页面请求相关的配置。Configuration Name那里随便写，方便自己辨识即可。如果你在美国或者加拿大，可以在7-Digit Dialing for USA & CAN那里填上你家的区号；如果你在国内的话这里留空即可。

然后我们点击Finish Setup, 此时会弹出Google Voice网站，需要登录您的Google Voice账号并同意授权。如果您还没有Google Voice账号，可以自行注册一个，或者考虑去淘宝上买一个。这样，我们就绑定好了Google Voice账户。此时系统会弹出配置界面，如下：

保持默认即可。如果您有多个Obihai设备，可以更改Device Display Name实现来电显示直显姓名。也可以设置管理员用户名和PIN, 实现呼叫菜单等功能的设置。下方Status从Configuring 变成Connected, 说明已经配置完毕，我们可以直接可以用这部固定电话拨打和接听电话了。

由于这部固定电话基于Google Voice, 因此，无论你在全球什么地方，拨打和接听美国和加拿大的电话都是免费的，拨打国内电话的价格是每分钟$0.01, 需要提前在Google Voice中充值。打美加电话直接拨10位号码，而由于部分电话机上没有+键，拨打国内电话可能需要用011代替+键，比如0118613852836666这样。

关于如何安装免月租费的美国号码家庭固定电话就介绍到这里啦，如果有不明白的可以留言提问哈。如果不知道怎样在路由器中设置翻到美国，请参考恩山论坛或者CHH等路由器、硬件讨论网站，本博客不涉及这部分内容。

Stiiitch – 网页/长截图、字幕拼接、图片标注，这个 iOS 截图应用有点全面

Stiiitch 是一款会自动拼接的截图辅助工具，支持横拼、竖拼、电影字幕拼，还可以对截图进行打码、标记、水印、加边框，以及一个 Safari 浏览器长截图工具，功能全面

截图可能是 iOS 自带功能中使用最频繁的功能之一。

虽然现在的 iOS 已经标记、剪裁、放大镜、签名等功能，但在自动化程度上，还是略显落后：

iOS 自带截图修改工具

相比之下，Stiiitch 就厉害多了。

▍长截图自动拼接

不知道是不是得益于人工之人，在截了几张同一个界面的图之后打开 Stiiitch，它就自动拼好了，有点惊喜也有点神奇，直接拿走就行。

一般情况下不需要调整细节，当然如果你想调整，打开锁子就行了：

比较常见的操作：单指点击选取，双指移动、放大区域。

点击拼好的长截图，就能进行细节编辑了。比如用各种奇怪的图片打码、添加箭头、写字：

比较遗憾的两个功能缺失：

1. 没有撤销按钮
2. 没有正经马赛克、模糊工具

其他都还好。

▍网页截图自动拼接

打开 Safari 的分享界面，找到 Stiiitch 的网页截图插件，点击就会自动开启截图模式：

Stiiitch 的流程是打开内置的浏览器然后点击分享就行了，也非常简单。

▍Pro 功能

Stiiitch 提供了 5 个 Pro 附加功能，需要内购解锁，提供以下功能：

• 无限数量拼接（免费用户限 9 张）
• 删除原图（分享后自动删除原图）
• 颜色与花纹（就是那些不正经的马赛克）
• 水印设置（自定义水印）
• 小工具（网页截图插件、通知中心、URL Schemes）

基本上想要很爽的用 Stiiitch，还是花钱解锁吧，价格为 0.99 刀，8 元。

Microsoft Office365 A1/A1P/E3 MSDN/E3 Trial 区别以及风险

很多人都不知道 Microsoft Office365 A1/A1P/E3 MSDN/E3 Trial 的区别, 说明一下.

• 订阅特征
• Microsoft Office365 A1
• 主要特征:
1. 无Office365桌面版.
2. 无API操作权限.
3. 有管理员存在,才能在第三方应用挂载.
4. 有OneDrive for Busniess空间(1T~5T).
5. 正常情况下,许可证数量无限制(unlimited).
• 一些说明:
早些年的时候, 这种订阅被微软封掉的时候, 是只封管理员. 不封普通用户.
最近出的订阅, 都是大批量产生的。被微软封的时候, 所有用户都被封不分管理和用户.
订阅许可证 教师版 和 学生版 没有什么明显区别.
一般被微软查到没有教育资格或者被举报, 都会有可能被封.
有些许可证数量减少了, 从无限制(unlimited)减少到一个数量.
这是微软对该订阅有所限制了.
注意: 一般所出售的或者公开注册的,都不是老订阅.不要心存侥幸!
• Microsoft Office365 A1P
• 主要特征:
1. 有Office365桌面版.
2. 无API操作权限.
3. 有管理员存在,才能在第三方应用挂载.
4. 有OneDrive for Busniess空间(1T~5T).
5. 正常情况下,许可证数量无限制(unlimited).
• 一些说明:
同 Microsoft Office365 A1 说明.
• Microsoft Office365 E3 MSDN
• 主要特征:
1. 有Office365桌面版.
2. 有API操作权限.
3. 有OneDrive for Busniess空间(1T~5T).
4. 正常情况下,许可证数量25个.
• 一些说明:
通过特殊链接注册,是微软提供给订阅MSDN的开发者权益之一.
目前总体上来说,是使用来说最安心的订阅.
现在微软改变条款了,MSDN订阅权益里面不再提供这种E3注册链接.
目前市场上能看到卖的都是之前留下来的存货用一个少一个.
在 萌咖 杂货店 可以购买到 Microsoft Office365 E3 MSDN (25Users).
关于有效期: 微软没有明确标明 (其他说法全部都是猜测).
目前来看可靠猜测是没有具体到期时间.
• Microsoft Office365 E3 Trial
• 主要特征:
1. 无Office365桌面版.
2. 无API操作权限.
3. 有OneDrive for Busniess空间(1T~5T).
4. 正常情况下,许可证数量5个.
• 一些说明:
一年试用期,到期后如果想继续使用.那就要花钱去微软官方购买了!
• 其他订阅
不细说了,自己琢磨一下!
• 谈谈风险
• Microsoft Office365 A1/A1P:
一般比较多见的是公开注册或者X宝等购物平台.
这些一般都是子帐户,子帐户毫无隐私毫无安全可言.
管理员用户可以毫无保留的浏览你存储的文件,已经填写的个人信息和登陆IP地址.
如果你拥有的是全局管理员,还请不要卖一波删账户跑路.
顺便提一下: 非正规渠道的谷歌教育版里存储的文件也是能够被管理员一览无余的.
• Microsoft Office365 E3:
这种由于许可证数量较少,一般是自己当全局管理员.
信息掌握在自己手上,一般来说比较可靠.
在 萌咖 杂货店 可以购买到 Microsoft Office365 E3 MSDN (25Users).
• Microsoft Office365 家庭版:
主成员可以随意增删成员, 无Sharepoint高级权限.

CentOS/Debian安装人人影视客户端，下载资源并自动上传到OneDrive网盘

人人影视客户端，主要是一个下载视频的利器，上面的的美剧、日结、韩剧等资源都很多，而且还带搜索功能，可以直接搜索外部的资源。而且博主测试了下，很多资源下载速度基本可以跑满服务器带宽，加上有大佬搞了个人人影视自动上传到OneDrive网盘脚本，不过需要配合PyOne使用。这里博主就修改了下该脚本，配合博客另一个上传脚本一起使用，这样就不需要依赖PyOne了，可以直接单独使用了，而且上传完会自动删除服务器的资源，不占用过多空间。

截图
请输入图片描述
请输入图片描述

安装
说明：官方客户端只有CentOS系统，不过博主发现客户端也能在Debian、Ubuntu上使用，所以这里就都写下教程。

博主只测试过CentOS 7和Debian 8+，理论上Ubuntu 16+也可以，不过为了稳定使用，还是建议优先使用CentOS 7。

1、安装依赖

#CentOS 7系统
yum install make wget crontabs -y

#Debian、Ubuntu系统
apt install make cron -y
2、安装rar

#32位系统
wget http://www.rarsoft.com/rar/rarlinux-4.0.1.tar.gz
tar -zxvf rarlinux-4.0.1.tar.gz
cd rar
make

#64位系统
wget http://www.rarlab.com/rar/rarlinux-x64-5.3.0.tar.gz
tar -zxvf rarlinux-x64-5.3.0.tar.gz
cd rar
make
安装完成后，我们再清理下无用文件，使用命令：

cd ..
rm -rf rarlinux-*.tar.gz rar
3、下载人人影视

#下载客户端
wget http://appdown.rrys.tv/rrshareweb_linux.rar
#解压
unrar x rrshareweb_linux.rar
#解压CentOS 7压缩包，这里测试的Debian、Ubuntu都可以使用该包，CentOS 6的没试过
tar -zxvf rrshareweb_centos7.tar.gz
#删除无用文件
rm -rf rrshareweb*.tar.gz rrshareweb_linux.rar WEB*.png
#运行客户端
cd rrshareweb
./rrshareweb
然后访问http://ip:3001即可，初始密码为：123456，进入界面后先点击右上方设置，修改下存储路径，不然下载会没速度。

如果你打不开界面，那么需要开启防火墙端口了，可以先使用Ctrl+C断开运行，然后使用命令：

#CentOS 7系统
firewall-cmd --zone=public --add-port=3001/tcp --permanent
firewall-cmd --reload
最后再重启运行即可。

4、开机自启
为了我们使用方便些，这里可以使用Systemctl守护进程，并加入开机自启。

#以下是一整条命令，一起复制到SSH客户端运行
cat > /etc/systemd/system/renren.service <<EOF
[Unit]
Description=RenRen server
After=network.target
Wants=network.target

[Service]
Type=simple
PIDFile=/var/run/renren.pid
ExecStart=/root/rrshareweb/rrshareweb
RestartPreventExitStatus=23
Restart=always
User=root

[Install]
WantedBy=multi-user.target
EOF
开始启动：

systemctl start renren
查看状态：

systemctl status renren
如果显示active(running)即开启成功。

设置开机自启：

systemctl enable renren
配置上传
1、安装Python 3
使用脚本安装：

#CentOS系统
wget https://www.moerats.com/usr/shell/Python3/CentOS_Python3.6.sh && sh CentOS_Python3.6.sh
#Debian系统
wget https://www.moerats.com/usr/shell/Python3/Debian_Python3.6.sh && sh Debian_Python3.6.sh
#由于Ubuntu 16+自带Python3，所以只需要安装pip3就可以了
apt install python3-pip -y
安装requests：

pip3 install requests
2、安装Onedrive上传脚本
方法参考：VPS上传文件到OneDrive网盘脚本，安装好脚本并认证下OneDrive账号即可。

3、添加自动上传脚本

#新建文件夹存放上传脚本
mkdir /root/upod
#新建检测脚本check.py，填入你的客户端运行端口和解锁密码后一起复制到ssh客户端运行
cat > /root/upod/check.py <<EOF
# -*- coding: utf-8 -*
import requests
import os
ip="127.0.0.1"
port="你的端口"
passwd="你的解锁密码"
url="http://"+str(ip)+":"+str(port)+"/api/unlock?passwd="+str(passwd)
workingtaskurl="http://"+str(ip)+":"+str(port)+"/api/workingtask"
finishedtaskurl="http://"+str(ip)+":"+str(port)+"/api/finishedtask"
deletetaskurl="http://"+str(ip)+":"+str(port)+"/api/deletetask"
s=requests.session()
s.get(url=url)
c=s.get(workingtaskurl).text
d=s.get(finishedtaskurl)
dict=(eval(d.text))
for i in dict['tasks']:
    ids=i['file_id']
    filename=i['file_name']
    os.system("bash /root/upod/work.sh "+"\""+filename+"\"")
    data={
        'ids':'["'+ids+'"]',
        'delfile':1
    }
    s.post(deletetaskurl,data=data)
print("task finish")
EOF
新建自动上传脚本，使用命令：

nano /root/upod/work.sh
先将脚本里的下载目录/root/down替换成你自己的，记得有两个位置要替换，然后再复制进去。

#!/bin/bash
time=$(date "+%Y%m%d%H%M%S")
filename=${time}${1}
#time=$(date "+%Y%m%d-%H%M%S")
filedir=${filename}${time}
echo "$filedir"
echo "$filename"
mkdir -p /temp/"$filedir"/
mv /root/down/"$1" /temp/"$filedir"/"$filename"
eval onedrive-d \'/temp/"$filedir"\'
rm -rf /temp/"$filedir"
rm -rf /root/down/mask/
再使用Ctrl+X，Y保存退出。这里注意下check.py脚本里面的work.sh脚本路径最好为绝对路径，不然容易出问题。

4、测试上传脚本
首先我们可以先下载一个电影资源，然后执行命令：

python3 /root/upod/check.py
如果输出Successfully uploaded字样则成功，反之请检查你之前的操作。
请输入图片描述

5、定时执行上传脚本
新建定时任务：

#设置为每分钟执行一次
echo "*/1 * * * * python3 /root/upod/check.py" > bt.cron
crontab bt.cron
rm -rf bt.cron
最后使用crontab -l命令查看添加成功没。成功的话，就基本上完成了安装步骤。

提示
该客户端是不支持在线观看的，如果对在线观看有需求的话，可以配合几个OneDrive列表程序实现在线观看了，好处都不消耗服务器流量，这里列举几个：

#PyOne
手动安装：https://www.moerats.com/archives/734/
脚本安装：https://www.moerats.com/archives/806/
Docker安装：https://www.moerats.com/archives/799/

#OneIndex
手动安装：https://www.moerats.com/archives/592/
脚本安装：https://www.moerats.com/archives/692/

#OLAINDEX
手动安装：https://www.moerats.com/archives/765/
参考链接
影视安装：https://www.abbeyok.com/archives/213
上传脚本：https://blog.mark56.cn/archives/101/

一款面向个人，团队，小型组织的免费开源网盘程序：kiftd搭建教程

Kiftd网盘，一款全方位面向个人，团队，小型组织的文件传输系统的免费开源网盘，无上传限制，视频音乐在线播放，图片浏览等等，功能非常的强大。无论是Windows、Linux还是Unix(包括Mac OS X)，均可运行使用

功能特点

无上传限制：1MB的文档和超过4GB的高清电影资源？均能够随意上传和下载。

主流商业网盘特有的高级功能甚至需要收费的功能——文件夹访问权限控制、MP4视频在线影院、MP3音乐在线欣赏、图片文件在线预览、PDF文档在线阅读，kiftd均一一具备，每一份kiftd均是“完全版”。

操作系统全兼容：无论是Windows、Linux还是Unix(包括Mac OS X)，均可运行使用。

同时满足日常或专业需求：kiftd同时具备了图形界面模式和纯命令模式的双操作模式，无论您是喜欢点击鼠标的电脑小白还是需要使用命令在远程Linux上部署的运维人员，均能完美操作。

无任何使用成本：kiftd完全开源免费，因此唯一的使用成本就是需要安装它。至于之后您想将其用于什么领域，哪怕是商业领域——均无任何限制。

无内置代码的隐患：kiftd完全开源，您可以随意下载其源代码，并用它自己编译一份kiftd；同时，它删除即走，绝不和你撒娇卖萌。保护用户硬件环境，从开源做起。

由于Linux系统运行过程对小白很不友好，所以这里只说Linux系统，Windows和Mac可以看说明，很简单。

1、安装java

首先使用命令java -version查看服务器上有没有java环境，如果没有就需要安装了。

先去下载jdk文件→下载地址，由于这个不能直接复制超链接下载，必须先Accept条款后，才能下载，有点麻烦，所以这里博主就直接将最新版的jdk文件包放服务器供使用了。

#64位系统下载jdk文件

wget -O jdk.tar.gz https://www.moerats.com/usr/down/JDK/jdk-8u192-linux-x64.tar.gz

#32位系统下载jdk文件

wget -O jdk.tar.gz https://www.moerats.com/usr/down/JDK/jdk-8u192-linux-i586.tar.gz

#解压并删除压缩文件

tar -zxvf jdk.tar.gz && rm -rf jdk.tar.gz

编辑/etc/profile文件：

nano /etc/profile

在后面添加以下代码：

JAVA_HOME=/root/jdk1.8.0_192

export JRE_HOME=/root/jdk1.8.0_192/jre 

export CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH 

export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

然后使用Ctrl+x，y保存退出。

使配置生效：

source /etc/profile

查看java版本：

#有以下输出就安装成功

root@Rats:~# java -version

java version "1.8.0_192"

Java(TM) SE Runtime Environment (build 1.8.0_192-b12)

Java HotSpot(TM) 64-Bit Server VM (build 25.192-b12, mixed mode)

2、安装git

#CentOS 7系统

yum install git -y

#Debian、Ubuntu系统

apt install git -y

3、安装kiftd

git clone https://github.com/KOHGYLW/kiftd.git

cd kiftd

#运行程序，目前最新为kiftd-1.0.9，如果更新记得替换命令里的文件

java -jar kiftd-1.0.9-RELEASE.jar -start

#后台运行

nohup java -jar kiftd-1.0.9-RELEASE.jar -start >> /root/output.log 2>&1 &

然后访问ip:8080，默认管理员账户和密码为admin、000000。

如果界面打不开，可能还需要开启8080端口，开启如下：

#CentOS 6

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

service iptables save

service iptables restart

#CentOS 7

firewall-cmd --zone=public --add-port=8080/tcp --permanent

firewall-cmd --reload

最后如果你要修改网盘界面的一些信息的话，直接编辑源码文件夹里的webContext/home.html即可；修改端口密码的话，可以看看conf文件夹。

域名访问

可能有些人不习惯使用IP访问网盘，这里可以使用Nginx、Apache、Caddy反代端口，这里只说宝塔Nginx和Caddy。如果你网站有宝塔，就可以使用宝塔进行反代，如果没有，建议使用第2种的Caddy反代，配置很快。

1、宝塔反代

先进入宝塔面板，然后点击左侧网站，添加站点，然后再点击添加好了的域名名称，这时候就进入了站点配置，点击反向代理，目标URL填入http://127.0.0.1:8080，再启用反向代理即可。至于启用SSL就不说了，直接在站点配置就可以启用。

2、Caddy反代

安装Caddy：

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager

#备用地址

wget -N --no-check-certificate https://www.moerats.com/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager

配置Caddy：

#以下全部内容是一个整体，请修改域名后一起复制到SSH运行！

#http访问，该配置不会自动签发SSL

echo "xx.com {

 gzip

 proxy / 127.0.0.1:8080 {

    header_upstream Host {host}

    header_upstream X-Real-IP {remote}

    header_upstream X-Forwarded-For {remote}

    header_upstream X-Forwarded-Proto {scheme}

  }

}" > /usr/local/caddy/Caddyfile

#https访问，该配置会自动签发SSL，请提前解析域名到VPS服务器

echo "xx.com {

 gzip

 tls admin@moerats.com

 proxy / 127.0.0.1:8080 {

    header_upstream Host {host}

    header_upstream X-Real-IP {remote}

    header_upstream X-Forwarded-For {remote}

    header_upstream X-Forwarded-Proto {scheme}

  }

}" > /usr/local/caddy/Caddyfile

tls参数会自动帮你签发ssl证书，如果你要使用自己的ssl，改为tls /root/xx.crt /root/xx.key即可。后面为ssl证书路径。

启动Caddy：

/etc/init.d/caddy start

就可以打开域名进行访问了。

3、Nginx配置

如果你使用其它的，这里就大概发个Nginx反代配置，直接添加到配置文件即可。

#在配置文件里添加

location / {

     proxy_pass http://127.0.0.1:8080;

     proxy_redirect off;

     proxy_set_header X-Real-IP $remote_addr;

     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }