Chrome+SwitchSharp实现GoAgent与Shadowsocks混合代理

首先一切的前提是你已经部署、配置完毕GoAgent和Shadowsocks的服务端和客户端,GoAgent使用默认本地端口8087,而Shadowsocks本地端口假设为8198。用shadowsocks要有自己的服务器,不过Windows下的客户端shadowsocks-gui提供了一个免费的公共代理。不多说进入正题:

(不懂怎么部署shadowsocks?看这里:shadowsocks – libev 服务端的部署

如下图,在SwitchSharp的配置中新建情景模式,HTTP、FTP为未加密连接可填入Goagent的代理端口配置,而在SOCKS代理中填入Shadowsocks的端口号,如此一来,HTTPS就会自动走shadowsocks,未加密流量就会走goagent,从而不用导入GoAgent CA证书,解决某些强迫症患者的特殊需求。

 

此种配置成功与否的检测方法:切代理情景模式为混合模式,开启goagent本地客户端的前台命令行窗口,如果访问http站点,上面就会刷代理过的内容,如果访问纯https站点(推荐G+、youtube、twitter测试)且走的是shadowsocks的话,goagent那里不会有任何新的内容刷出,这样就证明成功了。还有就是shadowsocks必须保持可用,否则此种方式会导致连接前期直连不走代理,大部分被照顾的站点就是TCP_Reset。

 

而为什么要这样配置呢?下面解释一下:

GoAgent受限于GAE,不能真正代理HTTPS,而用的是伪HTTPS,替换了原有站点的证书,如果你没有导入根证书,你用打开twitter这类强制https的站点就会被浏览器阻止并收到警告,比如说Chrome会提示你:

此时点击“更多”后可以看到(如下图红色箭头),证书颁发机构编程了GoAgent CA,也就是GoAgent替换了原来的服务器证书。

而这样会带来一些安全隐患,虽然概率很小不过私钥泄露这种事情如果发生后果一般都是很严重的。不清楚证书安全性的可自行维基百科搜索一下证书。不过使用此方法带来的问题就是HTTPS的降速,除非你有速度良好的国外VPS,因为大部分国外服务器代理速度都拼不过GAE的。

 

 

12 条评论

  1. fengyn 回复

    好像不行,http还是走了ss。

    1. cokebar 文章作者 回复

      我当时试了没问题啊。现在不大清楚了因为谷歌的HTTPS干扰依然存在所以goagent不大好用了,最近用的都是ss

      1. fengyn 回复

        我现在也只用ss了。。。。

  2. 引用: 玩转 Shadowsocks - 本博客文章合集目录 - 飞羽博客

  3. sanzey 回复

    看楼主文章发表的时间很新,内容倒是不新。不知goagent比ss快的结论从何得出的。从12年开始接触goagent,三年用来感觉速度不咋地,从输入网址到解析出title要很久,从title出来到全部加载完毕,又要很久,比我现在搭的搬瓦工ss还不如。goagent也经常更新。

    还有说VPN是终极方法也不敢苟同啊。OpenVPN是一连就废,PPTP是第一次可以,第二次就废,L2TP、IPSec用过服务商提供的,也不太稳定。不知道是服务商问题还是也被GFW照顾。

    还是ss最好,连垃圾搬瓦工也跑得起来,手机油管放起视频来无压力。

    还有楼主你这个验证码还是去掉吧,打这么大篇,一点发表按钮,提示验证码过期,再返回,评论也丢了。

    1. cokebar 文章作者 回复

      你回错地方了吧。文章显示的是更新时间不是发表时间,我后来又稍微改了下,那篇写的时候Google还没被封,那时候goagent速度一直不错,其实现在也可以不过有些ISP下可能就不行了,而且我当时也没说goagent一定快,是说ss用一般的美国服务器往往在那个时候拼不过goagent。那篇写的确实不是很好。VPN现在还有很多能用的,比如openconnect。VPN运行在IP层,除过TCP,UDP外,ICMP等协议也可全部走VPN,有些限制国家的内容可能用代理依然无法解决,此时就要上VPN(如steam),还有Google voice手机上直接Shadowsocks也打不通,需要VPN,这就是VPN终极的意义

    2. cokebar 文章作者 回复

      验证码对不起是真没法去掉 去掉就会有超多的bot给博客发垃圾评论 苦不堪言 反垃圾插件不好用 还是验证码最有效

      1. 王先生 回复

        我用akismet挺好用呢,可能是我blog访问量太少了吧 😀

  4. 帝瓜 回复

    成功了哈,感谢撸主。

  5. 引用: 常用科学上网方法介绍 | 思锐天空

  6. 引用: 在VPS上搭建自己的ss服务端 | 第二天堂 – Log@X.X.B

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

请输入验证码 *