这是一个创建于 1480 天前的主题,其中的信息可能已经有所发展或是发生改变。
我编写了 fastgithub,这个工具可以用于本机与 github 直连,v2ex 也一样。大家有需要吗?
https://github.com/dotnetcore/FastGithub
https://github.com/dotnetcore/FastGithub
39 条回复 2022-04-19 18:13:09 +08:00
 | 1 AoEiuV020 2021-09-23 17:12:55 +08:00 不至于一天发两次吧,还都不发推广和分享节点, |
 | 2 jiulang OP 刚刚上 v2,还不会玩 |
 | 3 christin 2021-09-23 17:34:05 +08:00 via iPhone 目前已经在用了,感觉非常不错。已 star,感谢 |
 | 4 Puteulanus 2021-09-23 17:35:56 +08:00 FastGithub 与 github.com 进行无 sni 的 tls 连接 能讲讲原理吗,和官方的服务器通信为什么需要导入自己的 CA 呢 |
 | 5 kaitok 2021-09-23 18:03:34 +08:00  1 @Puteulanus 猜测大概是类似 curl https://ip:443 -k 这样访问,github 的服务器 443 允许无 sni 直接请求 ip |
| 6 kaitok 2021-09-23 18:06:02 +08:00 顺便说一下导入信任 CA 这种似乎风险比较大,比较安全的是 clash 的 fakeip 那种 |
 | 7 cnrting 2021-09-23 18:15:46 +08:00 via iPhone 其实就是本地代理吧 去掉了 sni 直连 ip 加上 host header |
 | 8 ysc3839 2021-09-23 18:45:26 +08:00 @kaitok 因为不信任证书不可篡改 HTTPS 的内容,要实现不信任证书的情况下修改 HTTPS 的数据,只能在应用程序端进行修改,考虑到不同程序用的 SSL 库不一定相同,这种做法几乎没有通用性。 |
| 9 jiulang OP 3 原理: 客户端访问 https://github.com 客户端向 dns 查询 github.com 的 ip,FastGithub 拦截 dns 数据包并伪造解析结果为 127.0.0.1 客户端请求到 FastGithub 的 https://127.0.0.1:443 FastGithub 使用 fastgithub.cer 颁发服务器证书给客户端 FastGithub 查询和计算 github.com 最快的 ip FastGithub 与 github.com 进行无 sni 的 tls 连接 FastGithub 将请求反向代理到 https://github.com |
 | 10 Overfill3641 2021-09-23 21:15:36 +08:00 1 这个应该推广给不会用梯子的用户,v2 能上的人均梯子。 |
 | 11 HinkLeung 2021-09-23 21:20:10 +08:00 感谢,前段时间有在用,已 star |
 | 12 ch2 2021-09-23 21:24:21 +08:00 13 你搁这春运火车上买票呢 |
 | 13 gzc19890621 2021-09-23 21:51:07 +08:00 via Android 支持 |
| 14 kaitok 2021-09-23 23:30:10 +08:00 @ysc3839 我能理解,这个项目相当于中间人攻击了,安装证书相当于信任了中间人。有了解过 clash 的 enhanced mode fakeip 是怎么做的吗?似乎也没有信任 clash 办法的证书? |
 | 15 vance123 2021-09-23 23:34:33 +08:00 via Android 之前我也想用这个方法反代 mac 词典,这玩意虽然不走代理,但 hosts 还是认的 |
| 16 ysc3839 2021-09-23 23:49:31 +08:00 via Android @kaitok 据我所知 clash 没有 MITM 的功能,不会修改程序传输的数据,所以你说的并不是同一个功能吧? |
 | 17 jerryjhou 2021-09-24 00:07:44 +08:00 via Android 1 6.合法性相当好笑。你啥时候见过请你喝茶需要搬出来法条的? |
 | 18 FrankAdler 2021-09-24 02:50:37 +08:00 https://gist.github.com/fengqi/728da8760464a347318d27f841ef55c2 用 Go 尝试了下,我的方向是对的吗?我在思考这东西部署到路由器上的可能性 |
21 C02TobNClov1Dz56 2021-09-24 09:03:55 +08:00 @idragonet 坐标安徽, 电信宽带, 没梯子, v2 打不开. 而且好像是被 SNI 阻断了, 改 hosts 没用. |
 | 22 beginor 2021-09-24 09:05:29 +08:00 via Android V2 没有备案,当然需要梯子才能访问。 |
 | 24 ysy950803 2021-09-24 09:12:21 +08:00 via Android 支持一下!等会儿上班去 star 。 |
 | 25 idragonet 2021-09-24 09:18:48 +08:00 我都是自动路由的,是否撞墙没有留意。 |
 | 26 cmdOptionKana 2021-09-24 09:27:47 +08:00 via Android @idragonet 要 |
 | 27 cweijan 2021-09-24 09:32:36 +08:00 看起来很酷, 不过 v2 用户人均会翻墙, 哈哈. |
 | 28 weixiangzhe 2021-09-24 09:47:06 +08:00 但是这么玩 ssl 还是慢吧 |
| 29 weixiangzhe 2021-09-24 09:47:29 +08:00 但是这么玩 ssh 还是慢吧, 还是要代理 |
 | 30 zhanggang807 2021-09-24 12:23:57 +08:00 看了 readme 问个问题吧,如何与 ShadowsocksX-NG 共存? |
| 31 jiulang OP @zhanggang807 unix 平台的 fg 使用 http 了正向代理,简单点的话自行编写 pac 脚本,然后自动代理里面设置 file://your.pac 就好了,win 平台的的 fg 没有使用正向代理,和其它程序都不冲突。 |
 | 32 chenqh 2021-09-24 14:08:03 +08:00 原理都看不懂,哈哈 |
 | 33 Lentin 2021-09-24 15:49:23 +08:00 @zhanggang807 HOSTS 重定向到本地 然后代理软件放行就行了 |
| 34 Lentin 2021-09-24 15:50:57 +08:00 https://github.com/mashirozx/Pixiv-Nginx 这个应该是和楼主项目相似的原理吧 |
| 35 jiulang OP @Lentin 原理是一样的,只是 fg 多了一些自动化功能,做成 0 配置: 支持通配符域名配置; 动态生成 ca 证书和域名的服务器证书; 驱动拦截 dns 将匹配域名解析为回环 ip ; 反向代理默认优先使用 443 端口,如果被其它程序占用,驱动拦截 443 数据转向 fg 的反向代理; 将域名添加么代理放行规则; |
 | 36 paoqi2048 2021-09-25 10:15:27 +08:00 感谢开源,已经在使用了 |
 | 37 millken 2021-09-25 11:50:13 +08:00 ech 支持后,这个就用不上了 |
 | 39 blackmao 2022-04-19 18:13:09 +08:00 买个梯子吧, 节约时间, 而且还靠谱 https://xflash.pro |
Select Language