2019-08-02 14:13:15 +08:00
# XX-Net 的部署和使用
XX-Net, 系 GAE 类代理,即通过可用 Google ip 连接 Google App Engine 项目,然后把所有 tcp 请求发送给 Google App Engine, 最终实现科学式网络的一种代理工具。过程中, GAE 类代理会伪造次证书,跳过证书验证机制。几年前,所有人用一套证书,安全性很差。近几年,用户量大增,也实现了每个人的证书都不同,安全性相对提高了不少。此外,由于替换了证书,实际上是个假 http 代理,所以不支持做任何其他代理的前置代理。至于 XX-Net 的优势,可以自动扫 Google IP, 并进行 IP 筛选机制,使得用户可以非常稳定的使用 XX-Net, 这是其他 GAE 类代理所没有的机制。当然,也有其他 GAE 类代理所共同的优点,流量可以说几乎无限制!
## 下载安装与运行
### 准备工作
XX-Net GAE 需要 IPv6 支持,先在 Linux 系统上需要安装以下软件包:
2020-05-20 16:18:39 +08:00
```bash
2019-08-02 14:13:15 +08:00
# Ubuntu
2019-08-02 18:04:13 +08:00
sudo apt-get install python-gtk2 python-openssl python-appindicator libnss3-tools miredo libffi-dev
2019-09-20 11:55:33 +08:00
systemctl enable miredo
systemctl start miredo
2019-08-02 18:04:13 +08:00
# Arch/Manjaro Linux
pacman -S python-pyopenssl python2-pyopenssl python2-notify python2-gtkglext pygtk nss libffi
yaourt miredo
systemctl enable miredo
systemctl start miredo
2019-08-02 14:13:15 +08:00
```
安装后在 ifconfig 中能看见一个叫 teredo 的虚拟网卡,则说明安装成功。
### 下载与运行
2019-08-02 18:04:13 +08:00
#### Arch/Manjaro
直接:
2020-05-20 16:18:39 +08:00
```bash
2019-08-02 18:04:13 +08:00
yaourt -S xx-net
```
### 其他系統
2019-08-02 14:13:15 +08:00
XX-Net 是 Github 上的开源项目,可到其项目的 [Release ](https://github.com/XX-net/XX-Net/releases ) 中下载稳定版本(不区分操作系统)。
2019-08-02 18:04:13 +08:00
对下载的压缩包进行解压后得到 start 程序:
2020-05-20 16:18:39 +08:00
```bash
2019-08-02 18:04:13 +08:00
7za x XX-NET.7z -r -o< dst dir >
```
然后进入解压目录,在命令行中:
2019-08-02 14:13:15 +08:00
2020-05-20 16:18:39 +08:00
```bash
2019-08-02 14:13:15 +08:00
chmod +x start
./start
```
即可运行,此后 XX-Net 将在 8087 默认端口上提供代理,并可通过 8085 默认端口提供基于 Web 的配置服务。
2019-08-02 18:04:13 +08:00
后台运行:在终端中运行:
2020-05-20 16:18:39 +08:00
```bash
2019-08-02 18:04:13 +08:00
xx_net.sh start|stop|restart
```
开机自启:在/etc/rc.local中添加一行:
2020-05-20 16:18:39 +08:00
```bash
2019-08-02 18:04:13 +08:00
sudo < XX-Net Path > /xx_net.sh start
```
2019-08-02 14:13:15 +08:00
### 基本配置
通过浏览器访问运行 XX-Net 的主机的 8085 端口。因为进行 GAE 代理,这里在左侧选 GAEPROXY->Status, 使能“Show Details”。此时页面会给出诊断状态, IPv4 和 IPv6 都 OK, 就可以设置浏览器代理, 并为浏览器导入 CA 证书了。做完这些工作就可以以正确的姿势科学上网了。
## 设置代理
需要将系统或应用程序的代理设置为运行 XX-Net 的主机的 8087 端口才能正确科学上网。
### 系统级
// TODO
### 应用级
#### Firefox
Firefox 最好安装 SwitchyOmega, 进入其 Options 选择 proxy, Server IP 设置为运行 XX-Net 的主机名或主机 IP, Port 设置为 8087, 之后在 SwitchyOmega 插件按钮中选择开启或关闭代理。
## 导入证书
XX-Net 运行时会自动为浏览器导入证书, 如果浏览器无法识别, 则需要手动导入证书。Linux 导入 root 证书的命令如下:
2020-05-20 16:18:39 +08:00
```bash
2019-08-02 14:13:15 +08:00
sudo trust anchor --store < XX-Net Path > /data/gae_proxy/CA.crt
```
之后到浏览器中导入同一路径下的 CA 证书即可。
```blk
Firefox 的设置在:"Preferences->Privacy & Security->Certificates->View Certificates...->Authorities->Import"
```
2019-08-02 14:29:28 +08:00
2020-08-14 11:33:10 +08:00
## 外部参考资料
2019-08-02 14:29:28 +08:00
2020-08-14 11:33:10 +08:00
1. [XX-Net Wiki ](https://github.com/XX-net/XX-Net/wiki )
2. [翻墙:从入门到放弃(一) ](https://monkeysayhi.github.io/2016/12/05/%E7%BF%BB%E5%A2%99%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%B8%80%EF%BC%89/ )
3. [FQ: 从入门到放弃( 二) ](https://monkeysayhi.github.io/2016/12/07/FQ%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%BA%8C%EF%BC%89/ )
4. [FQ: 从入门到放弃( 三) ](https://monkeysayhi.github.io/2016/12/14/FQ%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%B8%89%EF%BC%89/ )
5. [XX-NET史上最详细完整教程 ](https://www.cnblogs.com/phperkang/p/8780123.html )