全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
楼主: ddc

[疑问] 分享一种另类的代理上网的方式

[复制链接]
发表于 2019-11-23 22:41:48 | 显示全部楼层
mjj神通广大 nb
发表于 2019-11-23 22:43:06 来自手机 | 显示全部楼层
GoAgent 好像就是这样的原理
发表于 2019-11-23 22:50:31 | 显示全部楼层
现在已经有https阻断了,用途不大。
其实还有个更简单的方法,用sniproxy然后dnsmasq做劫持就好了。
发表于 2019-11-23 22:54:29 | 显示全部楼层
这种方法其实并不实用 首先dns污染要自己改hosts不方便解决
其次大墙会识别http请求内的host 如果host是被墙域名且走了多次 服务器也会被阻断端口
发表于 2019-11-23 23:39:34 来自手机 | 显示全部楼层
还不如用ssl tunnel 转发正向代理请求。或者直接搭建 https proxy。
 楼主| 发表于 2019-11-23 23:40:02 | 显示全部楼层
hang6 发表于 2019-11-23 22:54
这种方法其实并不实用 首先dns污染要自己改hosts不方便解决
其次大墙会识别http请求内的host 如果host是被 ...

dns污染影响不到,你也可以直接用IP连接,还有这个里面连接远程是HTTPS请求,和普通的请求没什么两样,证书版本是最新的tls1.3,大墙查不到任何数据,不是HTTP好吧,甚至拿不到你的host
 楼主| 发表于 2019-11-23 23:42:26 | 显示全部楼层
wuting0122 发表于 2019-11-23 23:39
还不如用ssl tunnel 转发正向代理请求。或者直接搭建 https proxy。

分享一种方式,按需使用喽,这个和https proxy 是有区别的
 楼主| 发表于 2019-11-24 01:00:07 | 显示全部楼层
qiqi13245 发表于 2019-11-23 22:50
现在已经有https阻断了,用途不大。
其实还有个更简单的方法,用sniproxy然后dnsmasq做劫持就好了。 ...

只支持tls1.3的网站不支持这种方式,这不生成证书的实现起来也不麻烦,有些场景就没能用了,比如worker那种不能用tcp的
发表于 2019-11-24 09:56:27 来自手机 | 显示全部楼层
已经安装了生成的证书,但是网站全部打不开,提示证书无效
 楼主| 发表于 2019-11-24 14:25:54 | 显示全部楼层
岁月去堂堂 发表于 2019-11-24 09:56
已经安装了生成的证书,但是网站全部打不开,提示证书无效

用的啥浏览器,版本太老可能不支持tls1.3,用火狐,支持DoH,但是火狐不用操作系统的证书,要在浏览器里面设置导入
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-6-10 21:18 , Processed in 0.066964 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表