NotePublic/Software/Applications/XX-NET/XX-Net_的部署和使用.md

# XX-Net 的部署和使用

XX-Net，系 GAE 类代理，即通过可用 Google ip 连接 Google App Engine 项目，然后把所有 tcp 请求发送给 Google App Engine，最终实现科学式网络的一种代理工具。过程中，GAE 类代理会伪造次证书，跳过证书验证机制。几年前，所有人用一套证书，安全性很差。近几年，用户量大增，也实现了每个人的证书都不同，安全性相对提高了不少。此外，由于替换了证书，实际上是个假 http 代理，所以不支持做任何其他代理的前置代理。至于 XX-Net 的优势，可以自动扫 Google IP，并进行 IP 筛选机制，使得用户可以非常稳定的使用 XX-Net，这是其他 GAE 类代理所没有的机制。当然，也有其他 GAE 类代理所共同的优点，流量可以说几乎无限制！  

## 下载安装与运行

### 准备工作

XX-Net GAE 需要 IPv6 支持，先在 Linux 系统上需要安装以下软件包：  

```sh
# Ubuntu
sudo apt-get install python-gtk2 python-openssl python-appindicator libnss3-tools miredo libffi-dev
systemctl enable miredo
systemctl start miredo
# Arch/Manjaro Linux
pacman -S python-pyopenssl python2-pyopenssl python2-notify python2-gtkglext pygtk nss libffi
yaourt miredo
systemctl enable miredo
systemctl start miredo
```

安装后在 ifconfig 中能看见一个叫 teredo 的虚拟网卡，则说明安装成功。  

### 下载与运行

#### Arch/Manjaro

直接：  

```sh
yaourt -S xx-net
```

### 其他系統

XX-Net 是 Github 上的开源项目，可到其项目的 [Release](https://github.com/XX-net/XX-Net/releases) 中下载稳定版本（不区分操作系统）。  

对下载的压缩包进行解压后得到 start 程序：  

```sh
7za x XX-NET.7z -r -o<dst dir>
```

然后进入解压目录，在命令行中：  

```sh
chmod +x start
./start
```

即可运行，此后 XX-Net 将在 8087 默认端口上提供代理，并可通过 8085 默认端口提供基于 Web 的配置服务。  

后台运行：在终端中运行：  

```sh
xx_net.sh start|stop|restart
```

开机自启：在/etc/rc.local中添加一行：  

```sh
sudo <XX-Net Path>/xx_net.sh start
```

### 基本配置

通过浏览器访问运行 XX-Net 的主机的 8085 端口。因为进行 GAE 代理，这里在左侧选 GAEPROXY->Status，使能“Show Details”。此时页面会给出诊断状态，IPv4 和 IPv6 都 OK，就可以设置浏览器代理，并为浏览器导入 CA 证书了。做完这些工作就可以以正确的姿势科学上网了。  

## 设置代理

需要将系统或应用程序的代理设置为运行 XX-Net 的主机的 8087 端口才能正确科学上网。  

### 系统级

// TODO

### 应用级

#### Firefox

Firefox 最好安装 SwitchyOmega，进入其 Options 选择 proxy，Server IP 设置为运行 XX-Net 的主机名或主机 IP，Port 设置为 8087，之后在 SwitchyOmega 插件按钮中选择开启或关闭代理。  

## 导入证书

XX-Net 运行时会自动为浏览器导入证书，如果浏览器无法识别，则需要手动导入证书。Linux 导入 root 证书的命令如下：  

```sh
sudo trust anchor --store <XX-Net Path>/data/gae_proxy/CA.crt
```

之后到浏览器中导入同一路径下的 CA 证书即可。

```blk
Firefox 的设置在："Preferences->Privacy & Security->Certificates->View Certificates...->Authorities->Import"
```

## 参考资料

[XX-Net Wiki](https://github.com/XX-net/XX-Net/wiki)

[翻墙：从入门到放弃（一）](https://monkeysayhi.github.io/2016/12/05/%E7%BF%BB%E5%A2%99%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%B8%80%EF%BC%89/)
[FQ：从入门到放弃（二）](https://monkeysayhi.github.io/2016/12/07/FQ%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%BA%8C%EF%BC%89/)
[FQ：从入门到放弃（三）](https://monkeysayhi.github.io/2016/12/14/FQ%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%B8%89%EF%BC%89/)

[XX-NET史上最详细完整教程](https://www.cnblogs.com/phperkang/p/8780123.html)