4.0 KiB
XX-Net 的部署和使用
XX-Net,系 GAE 类代理,即通过可用 Google ip 连接 Google App Engine 项目,然后把所有 tcp 请求发送给 Google App Engine,最终实现科学式网络的一种代理工具。过程中,GAE 类代理会伪造次证书,跳过证书验证机制。几年前,所有人用一套证书,安全性很差。近几年,用户量大增,也实现了每个人的证书都不同,安全性相对提高了不少。此外,由于替换了证书,实际上是个假 http 代理,所以不支持做任何其他代理的前置代理。至于 XX-Net 的优势,可以自动扫 Google IP,并进行 IP 筛选机制,使得用户可以非常稳定的使用 XX-Net,这是其他 GAE 类代理所没有的机制。当然,也有其他 GAE 类代理所共同的优点,流量可以说几乎无限制!
下载安装与运行
准备工作
XX-Net GAE 需要 IPv6 支持,先在 Linux 系统上需要安装以下软件包:
# Ubuntu
sudo apt install python-gtk2 python-openssl python-appindicator libnss3-tools miredo libffi-dev
systemctl enable miredo
systemctl start miredo
# Arch/Manjaro Linux
sudo pacman -S python-pyopenssl python2-pyopenssl python2-notify python2-gtkglext pygtk nss libffi
yaourt miredo
systemctl enable miredo
systemctl start miredo
安装后在 ifconfig 中能看见一个叫 teredo 的虚拟网卡,则说明安装成功。
下载与运行
Arch/Manjaro
直接:
yaourt -S xx-net
其他系統
XX-Net 是 Github 上的开源项目,可到其项目的 Release 中下载稳定版本(不区分操作系统)。
对下载的压缩包进行解压后得到 start 程序:
7za x XX-NET.7z -r -o<dst dir>
然后进入解压目录,在命令行中:
chmod +x start
./start
即可运行,此后 XX-Net 将在 8087 默认端口上提供代理,并可通过 8085 默认端口提供基于 Web 的配置服务。
后台运行:在终端中运行:
xx_net.sh start|stop|restart
开机自启:在/etc/rc.local中添加一行:
sudo <XX-Net Path>/xx_net.sh start
基本配置
通过浏览器访问运行 XX-Net 的主机的 8085 端口。因为进行 GAE 代理,这里在左侧选 GAEPROXY->Status,使能“Show Details”。此时页面会给出诊断状态,IPv4 和 IPv6 都 OK,就可以设置浏览器代理,并为浏览器导入 CA 证书了。做完这些工作就可以以正确的姿势科学上网了。
设置代理
需要将系统或应用程序的代理设置为运行 XX-Net 的主机的 8087 端口才能正确科学上网。
系统级
// TODO
应用级
Firefox
Firefox 最好安装 SwitchyOmega,进入其 Options 选择 proxy,Server IP 设置为运行 XX-Net 的主机名或主机 IP,Port 设置为 8087,之后在 SwitchyOmega 插件按钮中选择开启或关闭代理。
导入证书
XX-Net 运行时会自动为浏览器导入证书,如果浏览器无法识别,则需要手动导入证书。Linux 导入 root 证书的命令如下:
sudo trust anchor --store <XX-Net Path>/data/gae_proxy/CA.crt
之后到浏览器中导入同一路径下的 CA 证书即可。
Firefox 的设置在:"Preferences->Privacy & Security->Certificates->View Certificates...->Authorities->Import"