105 lines
4.0 KiB
Markdown
105 lines
4.0 KiB
Markdown
# XX-Net 的部署和使用
|
||
|
||
XX-Net,系 GAE 类代理,即通过可用 Google ip 连接 Google App Engine 项目,然后把所有 tcp 请求发送给 Google App Engine,最终实现科学式网络的一种代理工具。过程中,GAE 类代理会伪造次证书,跳过证书验证机制。几年前,所有人用一套证书,安全性很差。近几年,用户量大增,也实现了每个人的证书都不同,安全性相对提高了不少。此外,由于替换了证书,实际上是个假 http 代理,所以不支持做任何其他代理的前置代理。至于 XX-Net 的优势,可以自动扫 Google IP,并进行 IP 筛选机制,使得用户可以非常稳定的使用 XX-Net,这是其他 GAE 类代理所没有的机制。当然,也有其他 GAE 类代理所共同的优点,流量可以说几乎无限制!
|
||
|
||
## 下载安装与运行
|
||
|
||
### 准备工作
|
||
|
||
XX-Net GAE 需要 IPv6 支持,先在 Linux 系统上需要安装以下软件包:
|
||
|
||
```bash
|
||
# Ubuntu
|
||
sudo apt install python-gtk2 python-openssl python-appindicator libnss3-tools miredo libffi-dev
|
||
systemctl enable miredo
|
||
systemctl start miredo
|
||
# Arch/Manjaro Linux
|
||
sudo pacman -S python-pyopenssl python2-pyopenssl python2-notify python2-gtkglext pygtk nss libffi
|
||
yaourt miredo
|
||
systemctl enable miredo
|
||
systemctl start miredo
|
||
```
|
||
|
||
安装后在 ifconfig 中能看见一个叫 teredo 的虚拟网卡,则说明安装成功。
|
||
|
||
### 下载与运行
|
||
|
||
#### Arch/Manjaro
|
||
|
||
直接:
|
||
|
||
```bash
|
||
yaourt -S xx-net
|
||
```
|
||
|
||
### 其他系統
|
||
|
||
XX-Net 是 Github 上的开源项目,可到其项目的 [Release](https://github.com/XX-net/XX-Net/releases) 中下载稳定版本(不区分操作系统)。
|
||
|
||
对下载的压缩包进行解压后得到 start 程序:
|
||
|
||
```bash
|
||
7za x XX-NET.7z -r -o<dst dir>
|
||
```
|
||
|
||
然后进入解压目录,在命令行中:
|
||
|
||
```bash
|
||
chmod +x start
|
||
./start
|
||
```
|
||
|
||
即可运行,此后 XX-Net 将在 8087 默认端口上提供代理,并可通过 8085 默认端口提供基于 Web 的配置服务。
|
||
|
||
后台运行:在终端中运行:
|
||
|
||
```bash
|
||
xx_net.sh start|stop|restart
|
||
```
|
||
|
||
开机自启:在/etc/rc.local中添加一行:
|
||
|
||
```bash
|
||
sudo <XX-Net Path>/xx_net.sh start
|
||
```
|
||
|
||
### 基本配置
|
||
|
||
通过浏览器访问运行 XX-Net 的主机的 8085 端口。因为进行 GAE 代理,这里在左侧选 GAEPROXY->Status,使能“Show Details”。此时页面会给出诊断状态,IPv4 和 IPv6 都 OK,就可以设置浏览器代理,并为浏览器导入 CA 证书了。做完这些工作就可以以正确的姿势科学上网了。
|
||
|
||
## 设置代理
|
||
|
||
需要将系统或应用程序的代理设置为运行 XX-Net 的主机的 8087 端口才能正确科学上网。
|
||
|
||
### 系统级
|
||
|
||
// TODO
|
||
|
||
### 应用级
|
||
|
||
#### Firefox
|
||
|
||
Firefox 最好安装 SwitchyOmega,进入其 Options 选择 proxy,Server IP 设置为运行 XX-Net 的主机名或主机 IP,Port 设置为 8087,之后在 SwitchyOmega 插件按钮中选择开启或关闭代理。
|
||
|
||
## 导入证书
|
||
|
||
XX-Net 运行时会自动为浏览器导入证书,如果浏览器无法识别,则需要手动导入证书。Linux 导入 root 证书的命令如下:
|
||
|
||
```bash
|
||
sudo trust anchor --store <XX-Net Path>/data/gae_proxy/CA.crt
|
||
```
|
||
|
||
之后到浏览器中导入同一路径下的 CA 证书即可。
|
||
|
||
```blk
|
||
Firefox 的设置在:"Preferences->Privacy & Security->Certificates->View Certificates...->Authorities->Import"
|
||
```
|
||
|
||
## 外部参考资料
|
||
|
||
1. [XX-Net Wiki](https://github.com/XX-net/XX-Net/wiki)
|
||
2. [翻墙:从入门到放弃(一)](https://monkeysayhi.github.io/2016/12/05/%E7%BF%BB%E5%A2%99%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%B8%80%EF%BC%89/)
|
||
3. [FQ:从入门到放弃(二)](https://monkeysayhi.github.io/2016/12/07/FQ%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%BA%8C%EF%BC%89/)
|
||
4. [FQ:从入门到放弃(三)](https://monkeysayhi.github.io/2016/12/14/FQ%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%B8%89%EF%BC%89/)
|
||
5. [XX-NET史上最详细完整教程](https://www.cnblogs.com/phperkang/p/8780123.html)
|