NotePublic/Software/Applications/XX-NET/XX-Net_的部署和使用.md

107 lines
4.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# XX-Net 的部署和使用
XX-Net系 GAE 类代理,即通过可用 Google ip 连接 Google App Engine 项目,然后把所有 tcp 请求发送给 Google App Engine最终实现科学式网络的一种代理工具。过程中GAE 类代理会伪造次证书,跳过证书验证机制。几年前,所有人用一套证书,安全性很差。近几年,用户量大增,也实现了每个人的证书都不同,安全性相对提高了不少。此外,由于替换了证书,实际上是个假 http 代理,所以不支持做任何其他代理的前置代理。至于 XX-Net 的优势,可以自动扫 Google IP并进行 IP 筛选机制,使得用户可以非常稳定的使用 XX-Net这是其他 GAE 类代理所没有的机制。当然,也有其他 GAE 类代理所共同的优点,流量可以说几乎无限制!
## 下载安装与运行
### 准备工作
XX-Net GAE 需要 IPv6 支持,先在 Linux 系统上需要安装以下软件包:
```sh
# Ubuntu
sudo apt-get install python-gtk2 python-openssl python-appindicator libnss3-tools miredo libffi-dev
systemctl enable miredo
systemctl start miredo
# Arch/Manjaro Linux
pacman -S python-pyopenssl python2-pyopenssl python2-notify python2-gtkglext pygtk nss libffi
yaourt miredo
systemctl enable miredo
systemctl start miredo
```
安装后在 ifconfig 中能看见一个叫 teredo 的虚拟网卡,则说明安装成功。
### 下载与运行
#### Arch/Manjaro
直接:
```sh
yaourt -S xx-net
```
### 其他系統
XX-Net 是 Github 上的开源项目,可到其项目的 [Release](https://github.com/XX-net/XX-Net/releases) 中下载稳定版本(不区分操作系统)。
对下载的压缩包进行解压后得到 start 程序:
```sh
7za x XX-NET.7z -r -o<dst dir>
```
然后进入解压目录,在命令行中:
```sh
chmod +x start
./start
```
即可运行,此后 XX-Net 将在 8087 默认端口上提供代理,并可通过 8085 默认端口提供基于 Web 的配置服务。
后台运行:在终端中运行:
```sh
xx_net.sh start|stop|restart
```
开机自启:在/etc/rc.local中添加一行
```sh
sudo <XX-Net Path>/xx_net.sh start
```
### 基本配置
通过浏览器访问运行 XX-Net 的主机的 8085 端口。因为进行 GAE 代理,这里在左侧选 GAEPROXY->Status使能“Show Details”。此时页面会给出诊断状态IPv4 和 IPv6 都 OK就可以设置浏览器代理并为浏览器导入 CA 证书了。做完这些工作就可以以正确的姿势科学上网了。
## 设置代理
需要将系统或应用程序的代理设置为运行 XX-Net 的主机的 8087 端口才能正确科学上网。
### 系统级
// TODO
### 应用级
#### Firefox
Firefox 最好安装 SwitchyOmega进入其 Options 选择 proxyServer IP 设置为运行 XX-Net 的主机名或主机 IPPort 设置为 8087之后在 SwitchyOmega 插件按钮中选择开启或关闭代理。
## 导入证书
XX-Net 运行时会自动为浏览器导入证书如果浏览器无法识别则需要手动导入证书。Linux 导入 root 证书的命令如下:
```sh
sudo trust anchor --store <XX-Net Path>/data/gae_proxy/CA.crt
```
之后到浏览器中导入同一路径下的 CA 证书即可。
```blk
Firefox 的设置在:"Preferences->Privacy & Security->Certificates->View Certificates...->Authorities->Import"
```
## 参考
[XX-Net Wiki](https://github.com/XX-net/XX-Net/wiki)
[翻墙:从入门到放弃(一)](https://monkeysayhi.github.io/2016/12/05/%E7%BF%BB%E5%A2%99%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%B8%80%EF%BC%89/)
[FQ从入门到放弃](https://monkeysayhi.github.io/2016/12/07/FQ%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%BA%8C%EF%BC%89/)
[FQ从入门到放弃](https://monkeysayhi.github.io/2016/12/14/FQ%EF%BC%9A%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83%EF%BC%88%E4%B8%89%EF%BC%89/)
[XX-NET史上最详细完整教程](https://www.cnblogs.com/phperkang/p/8780123.html)