分享一种另类的代理上网的方式

shijinqiang

mjj神通广大 nb

西方记者

GoAgent 好像就是这样的原理

qiqi13245

现在已经有https阻断了，用途不大。
其实还有个更简单的方法，用sniproxy然后dnsmasq做劫持就好了。

hang6

这种方法其实并不实用 首先dns污染要自己改hosts不方便解决
其次大墙会识别http请求内的host 如果host是被墙域名且走了多次 服务器也会被阻断端口

wuting0122

还不如用ssl tunnel 转发正向代理请求。或者直接搭建 https proxy。

ddc

hang6 发表于 2019-11-23 22:54
这种方法其实并不实用 首先dns污染要自己改hosts不方便解决
其次大墙会识别http请求内的host 如果host是被 ...

dns污染影响不到，你也可以直接用IP连接，还有这个里面连接远程是HTTPS请求，和普通的请求没什么两样，证书版本是最新的tls1.3，大墙查不到任何数据，不是HTTP好吧，甚至拿不到你的host

ddc

wuting0122 发表于 2019-11-23 23:39
还不如用ssl tunnel 转发正向代理请求。或者直接搭建 https proxy。

分享一种方式，按需使用喽，这个和https proxy 是有区别的

ddc

qiqi13245 发表于 2019-11-23 22:50
现在已经有https阻断了，用途不大。
其实还有个更简单的方法，用sniproxy然后dnsmasq做劫持就好了。 ...

只支持tls1.3的网站不支持这种方式，这不生成证书的实现起来也不麻烦，有些场景就没能用了，比如worker那种不能用tcp的

岁月去堂堂

已经安装了生成的证书，但是网站全部打不开，提示证书无效

ddc

岁月去堂堂 发表于 2019-11-24 09:56
已经安装了生成的证书，但是网站全部打不开，提示证书无效

用的啥浏览器，版本太老可能不支持tls1.3，用火狐，支持DoH，但是火狐不用操作系统的证书，要在浏览器里面设置导入