1
AoEiuV020 2021-09-23 17:12:55 +08:00
不至于一天发两次吧,还都不发推广和分享节点,
|
2
jiulang OP 刚刚上 v2,还不会玩
|
3
christin 2021-09-23 17:34:05 +08:00 via iPhone
目前已经在用了,感觉非常不错。已 star,感谢
|
4
Puteulanus 2021-09-23 17:35:56 +08:00
FastGithub 与 github.com 进行无 sni 的 tls 连接 能讲讲原理吗,和官方的服务器通信为什么需要导入自己的 CA 呢
|
5
kaitok 2021-09-23 18:03:34 +08:00 1
@Puteulanus 猜测大概是类似 curl https://ip:443 -k 这样访问,github 的服务器 443 允许无 sni 直接请求 ip
|
6
kaitok 2021-09-23 18:06:02 +08:00
顺便说一下导入信任 CA 这种似乎风险比较大,比较安全的是 clash 的 fakeip 那种
|
7
cnrting 2021-09-23 18:15:46 +08:00 via iPhone
其实就是本地代理吧 去掉了 sni 直连 ip 加上 host header
|
8
ysc3839 2021-09-23 18:45:26 +08:00
@kaitok 因为不信任证书不可篡改 HTTPS 的内容,要实现不信任证书的情况下修改 HTTPS 的数据,只能在应用程序端进行修改,考虑到不同程序用的 SSL 库不一定相同,这种做法几乎没有通用性。
|
9
jiulang OP 原理:
客户端访问 https://github.com 客户端向 dns 查询 github.com 的 ip,FastGithub 拦截 dns 数据包并伪造解析结果为 127.0.0.1 客户端请求到 FastGithub 的 https://127.0.0.1:443 FastGithub 使用 fastgithub.cer 颁发服务器证书给客户端 FastGithub 查询和计算 github.com 最快的 ip FastGithub 与 github.com 进行无 sni 的 tls 连接 FastGithub 将请求反向代理到 https://github.com |
10
v2tudnew 2021-09-23 21:15:36 +08:00 1
这个应该推广给不会用梯子的用户,v2 能上的人均梯子。😂
|
11
HinkLeung 2021-09-23 21:20:10 +08:00
感谢,前段时间有在用,已 star
|
12
ch2 2021-09-23 21:24:21 +08:00 13
你搁这春运火车上买票呢
|
13
gzc19890621 2021-09-23 21:51:07 +08:00 via Android
支持
|
14
kaitok 2021-09-23 23:30:10 +08:00
@ysc3839 我能理解,这个项目相当于中间人攻击了,安装证书相当于信任了中间人。有了解过 clash 的 enhanced mode fakeip 是怎么做的吗?似乎也没有信任 clash 办法的证书?
|
15
vance123 2021-09-23 23:34:33 +08:00 via Android
之前我也想用这个方法反代 mac 词典,这玩意虽然不走代理,但 hosts 还是认的
|
16
ysc3839 2021-09-23 23:49:31 +08:00 via Android
@kaitok 据我所知 clash 没有 MITM 的功能,不会修改程序传输的数据,所以你说的并不是同一个功能吧?
|
17
jerryjhou 2021-09-24 00:07:44 +08:00 via Android 1
6.合法性相当好笑。你啥时候见过请你喝茶需要搬出来法条的?
|
18
FrankAdler 2021-09-24 02:50:37 +08:00
https://gist.github.com/fengqi/728da8760464a347318d27f841ef55c2 用 Go 尝试了下,我的方向是对的吗?我在思考这东西部署到路由器上的可能性
|
21
chengyiqun 2021-09-24 09:03:55 +08:00
@idragonet 坐标安徽, 电信宽带, 没梯子, v2 打不开. 而且好像是被 SNI 阻断了, 改 hosts 没用.
|
22
beginor 2021-09-24 09:05:29 +08:00 via Android
V2 没有备案,当然需要梯子才能访问。
|
24
ysy950803 2021-09-24 09:12:21 +08:00 via Android
支持一下!等会儿上班去 star 。
|
25
idragonet 2021-09-24 09:18:48 +08:00
我都是自动路由的,是否撞墙没有留意。
|
26
cmdOptionKana 2021-09-24 09:27:47 +08:00 via Android
@idragonet 要
|
27
cweijan 2021-09-24 09:32:36 +08:00
看起来很酷, 不过 v2 用户人均会翻墙, 哈哈.
|
28
weixiangzhe 2021-09-24 09:47:06 +08:00
但是这么玩 ssl 还是慢吧
|
29
weixiangzhe 2021-09-24 09:47:29 +08:00
但是这么玩 ssh 还是慢吧, 还是要代理
|
30
zhanggang807 2021-09-24 12:23:57 +08:00
看了 readme 问个问题吧,如何与 ShadowsocksX-NG 共存?
|
31
jiulang OP @zhanggang807 unix 平台的 fg 使用 http 了正向代理,简单点的话自行编写 pac 脚本,然后自动代理里面设置 file://your.pac 就好了,win 平台的的 fg 没有使用正向代理,和其它程序都不冲突。
|
32
chenqh 2021-09-24 14:08:03 +08:00
原理都看不懂,哈哈
|
33
Lentin 2021-09-24 15:49:23 +08:00
@zhanggang807 HOSTS 重定向到本地 然后代理软件放行就行了
|
34
Lentin 2021-09-24 15:50:57 +08:00
https://github.com/mashirozx/Pixiv-Nginx
这个应该是和楼主项目相似的原理吧 |
35
jiulang OP @Lentin 原理是一样的,只是 fg 多了一些自动化功能,做成 0 配置:
支持通配符域名配置; 动态生成 ca 证书和域名的服务器证书; 驱动拦截 dns 将匹配域名解析为回环 ip ; 反向代理默认优先使用 443 端口,如果被其它程序占用,驱动拦截 443 数据转向 fg 的反向代理; 将域名添加么代理放行规则; |
36
paoqi2048 2021-09-25 10:15:27 +08:00
感谢开源,已经在使用了
|
37
millken 2021-09-25 11:50:13 +08:00
ech 支持后,这个就用不上了
|
39
blackmao 2022-04-19 18:13:09 +08:00
买个梯子吧, 节约时间, 而且还靠谱 https://xflash.pro
|