哦对了,回来重新编辑一下,不为了别的,
就是为了让大家知道某群的尘墨活的不如一条狗有素质,
当然没有特指是谁,还有王大赵二张三李四,
嗯....就这样!只是赶巧叫这个名字别自己对号入座找事.首先,感谢作者的无私开源.
开源项目地址:
https://github.com/dlundquist/sniproxy我今天在github看到的,感觉很有趣,
(还有一个项目是brook,有兴趣的可以去看一看,我也会测试调试后发布教程!)
所以就写了一篇教程,有需要的人可以看一看.
当然,如果你觉得什么用处不大,什么没必要的,
您也可以直接关闭本帖,免得浪费您宝贵时间.
大概说一下.这个项目的工作方法.
本机 - GFW - Sni Proxy - 被墙域名
所以,只要你有一台海外,不受GFW限制的服务器即可.
如果你想访问t66y.com,因为被GFW屏蔽,你可以通过一台搭建好的SNI去访问
只要这台机器的SNI配置也正常,运行也OK,然后在DNS里添加上新的一条规则.
即可达到你想到达的效果.
下面为VPS内操作记录,
apt-get update
apt-get install update
apt-get install python-software-properties -y
add-apt-repositort ppa:dlundquist/sniproxy #添加PPA源
ENTER #回车键
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.3EkZK0n4ya
--trustdb-name /etc/apt//trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg
--keyring /etc/apt/trusted.gpg.d//debian-archive-jessie-stable.gpg --keyring /etc/apt/trusted.gpg.d//debian-archive-squeeze-automatic.gpg
--keyring /etc/apt/trusted.gpg.d//debian-archive-squeeze-stable.gpg --keyring /etc/apt/trusted.gpg.d//debian-archive-wheezy-automatic.gpg
--keyring /etc/apt/trusted.gpg.d//debian-archive-wheezy-stable.gpg --keyserver hkp://keyserver.ubuntu.com:80/
--recv C90AE60C838E76DB2871E82FBB887E85ED122FA0
gpg: requesting key ED122FA0 from hkp server keyserver.ubuntu.com
gpg: key ED122FA0: public key "Launchpad PPA for Dustin Lundquist" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
apt-get update #再次更新
apt-get install sniproxy -y #安装sniproxy
vi /etc/sniproxy.conf
然后我们编辑配置文件,这次只说一下,我设置的为泛域名模式,所有的访问都通过sni访问
user deamon
pidfile /var/run/sniproxy.pid
listen 443 {
proto tls
table https_hosts
access_log {
filename
/var/log/sniproxy/https_access.log #日志目录
priority notice
}
}
table https_hosts {
.* *:443
}
命令:
sniproxy #启动
service sniproxy stop #停止
启动以后,通过netstat -lntp看一下占用情况
找到一个443端口占用的即可.
一切就绪,设置hosts的文件,比如你要访问t66y.com
具体hosts文件在哪里,可以关键字搜索
比如 XP hosts位置 win7 hosts位置..
打开文件,用记事本载入后,
在最后增加一行
YourServerIP t66y.com
测试下效果.
![]()
赞(0)