hyk-proxy新版发布,伪造证书解决https证书提示

2011年5月15日 | 分类: 翻墙相关 | 标签: , ,

证书问题是GAE的问题,很早以前WallProxy使用伪造证书的方法使得在浏览器导入证书后不再提示证书错误,不过这样做降低了安全性,hyk-proxy从安全角度出发一直没有效仿,现在WallProxy项目关闭了,hyk-proxy新版加入了伪造证书以解决https证书提示,也是方便了不少用户。

hyk-proxy使用非常简单你甚至不需要自己架设服务器端使用其内置的网友共享ID即可,不过貌似以前hyk-proxy没有WallProxy流行我感觉一个重要原因是hyk-proxy需要安装Java。

新版证书位于etc目录的cert文件夹下,浏览器导入Fake-ACRoot-Certificate.cer证书即可伪造证书解决https证书提示。

下载地址http://code.google.com/p/hyk-proxy/downloads/list

本文原始地址http://igfw.net/archives/2653

发表评论
  1. lol
    2011年5月16日18:03
    回复 | 引用 | #1

    感谢发布,试着继续投递
    使用icmp隧道穿墙
    http://min.us/mvbsXsV

  2. lol
    2011年5月16日17:57
    回复 | 引用 | #2

    感谢发布,继续投递

    使用icmp隧道穿墙
    需要
    一台vps,需要用root登录

    安装服务端:
    如果是debian/ubuntu可以执行
    apt-get install ptunnel
    如果是centos,执行
    yum -y install gcc*
    yum -y install libpcap*
    wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.71.tar.gz
    tar -zxvf PingTunnel-0.71.tar.gz
    cd PingTunnel
    make
    cp ptunnel /bin
    安装squid
    apt-get install squid 或 yum install squid

    安装客户端:
    linux下同安装服务端
    windows有现成的exe下载,可见
    http://vps.galway.nl/ptunnel/ptunnel.exe
    另外windows上使用需要安装winpcap,可见
    http://www.winpcap.org/

    执行服务端:
    执行squid
    service squid start
    执行ptunnel
    ptunnel -m 65535 -udp
    如果需要关闭vps后仍然运行可用
    nohup ptunnel -m 65535 -udp &

    执行客户端:
    ptunnel -p 服务器地址 -lp 9999 -da localhost -dp 3128 -m 65535 -udp

    然后把浏览器的代理设为http 127.0.0.1:9999即可翻墙
    以上的命令都可以去掉-udp运行
    如果去掉udp似乎会只用icmp做隧道

    其他:
    1.有被拦截数据包的风险,重要网站请用https
    2.可以搜索squid开启ssl支持,我没有做过
    3.与透明的tcp tunnel不同,icmp隧道可以绕过关键字拦截

    • iGFW
      2011年5月16日21:20
      回复 | 引用 | #3

      感谢支持,已经发布了

    • kabusi
      2016年4月5日21:05
      回复 | 引用 | #4

      icmp隧道安卓的客户端源码可有吗?还有这个地址挂了min.us/mvbsXsV

  3. lol
    2011年5月15日23:55
    回复 | 引用 | #6

    不知道能从哪投递,就放到这里吧
    可以在linux和windows xp上强制使用tcp解析dns
    http://min.us/mvoilIn

    • iGFW
      2011年5月16日07:50
      回复 | 引用 | #7

      感谢支持,已经发了。
      博客没有开专门的投递入口,文章一般都是我自己写的或找的,如果您有什么推荐可以直接在任何文章下留言,我看到后就会发布了。

  4. icefire
    2011年5月15日22:50
    回复 | 引用 | #8

    其实根据一般统计结果(国外的统计,可能与国情不符),安装过Java环境(JRE)的机器远比安装过python的机器多;
    如果说hyk-proxy不够流行,可能的原因在于其代码架构过于复杂了(Java语言也是重要原因),几乎没有另外的人去研究改善了;以前粗略看了一下hyk-proxy的代码,用到了Netty这个很复杂的库,还有spac插件居然还实现了一个自定义的脚本语言引擎,令人望而生畏。

    • iGFW
      2011年5月15日23:00
      回复 | 引用 | #9

      代码不是主要原因对于普通用户来说关系的是简便,hyk-proxy需要安装java而WallProxy有Windows版(绿色便捷的)不用安装python,设置上WallProxy比hyk-proxy要繁杂(hyk-proxy很多设置都是图形化的)。

  5. read
    2011年5月15日22:46
    回复 | 引用 | #10

    和wallproxy相比,哪个的速度快呢

    • iGFW
      2011年5月15日23:06
      回复 | 引用 | #11

      没比过,应该差不多的。

  6. AS
    2011年5月15日22:22
    回复 | 引用 | #12

    etoproxy – proxy shh 翻墙工具 永久免费 – Google Project Hosting
    https://code.google.com/p/etoproxy/
    “国内翻墙工具,使用的是ssh连接 更安全更快更稳定..
    使用说明: 127.0.0.1:7878
    http://etoproxy.googlecode.com/files/etoproxy使用说明.pdf
    下载地址: http://etoproxy.googlecode.com/files/etoproxy.exe
    目前暂只有 Windows 版
    使用时右下角图标显示当前状态.
    声明:永久免费.
    任何问题可发邮件到:opencnweb@gmail.com
    会第一时间处理. ”
    Downloads – etoproxy – proxy shh 翻墙工具 永久免费 – Google Project Hosting
    https://code.google.com/p/etoproxy/downloads/list
    Uploaded 30.03.2011.