全球主机交流论坛

标题: VPS搭建HTTPS代理 [打印本页]

作者: zdszf 时间: 2017-9-8 11:27
标题: VPS搭建HTTPS代理
本帖最后由 zdszf 于 2017-9-8 11:30 编辑

电脑上使用HTTPS代理挺方便的，Chrome+Switchyomega即可科学上网，这里推荐两个简单的搭建方法。
准备一个域名，并解析到VPS.

方法一：Goproxy-vps

安装方法：
curl -L git.io/get-goproxy-vps | bash
只需输入域名即可开始享用。

方法二：Gost

申请免费证书：
curl https://get.acme.sh | bash - && cp /root/.acme.sh/acme.sh /usr/bin/acme.sh && chmod u+x /usr/bin/acme.sh
acme.sh --issue --dns --keylength ec-256 -d yourdomain.com
按提示给出的字符更新 DNS TXT 记录
acme.sh --renew --ecc -d yourdomain.com
记录证书文件路径，待用。

使用Gost搭建：
wget https://github.com/ginuerzh/gost/releases/download/v2.4/gost_2.4_linux_amd64.tar.gz
tar zxvf gost_2.4_linux_amd64.tar.gz
mv /root/gost_2.4_linux_amd64/gost /root/
chmod +x gost
Gost可以搭建多种类型的代理，这里只是用其一个功能：
nohup /root/gost -L="http2://:443?cert=/path/to/my/cert/file&key=/path/to/my/key/file" &
修改命令中的证书文件路径，端口亦可修改。一般NAT VPS不提供443端口，好在便宜，低成本科学上网

参考:
https://github.com/phuslu/goproxy/issues/1470
https://github.com/ginuerzh/gost#gost---go-simple-tunnel

作者: leaveoff 时间: 2017-9-8 11:28
有什么用？

作者: 三思而后折腾 时间: 2017-9-8 11:29
这个的速度，使用便利度，都不如美元美元，不然早就火了。

作者: zdszf 时间: 2017-9-8 11:32

三思而后折腾发表于 2017-9-8 11:29
这个的速度，使用便利度，都不如美元美元，不然早就火了。

测试和$$的速度无差，也挺方便。

作者: nic2013 时间: 2017-9-8 11:34
教程太简洁了，没有图片，看不懂呐，我的大佬

作者: 三思而后折腾 时间: 2017-9-8 11:40

leaveoff 发表于 2017-9-8 11:28
有什么用？

上网代理用的，得自备域名，支持 https 代理的程序和系统都可以用

作者: admin　　　　. 时间: 2017-9-8 11:43

三思而后折腾发表于 2017-9-8 11:29
这个的速度，使用便利度，都不如美元美元，不然早就火了。

神美元美元，刚开始还不明白

作者: alect 时间: 2017-9-8 11:50
这个胜在有chrome能装插件就行……

作者: LuckyAlien 时间: 2017-9-8 12:23
真的有$$快？

作者: eben 时间: 2017-9-8 12:24
这个还好了，主要自用的话，比SS好一些，起码可以同时两条线

作者: dupit8 时间: 2017-9-8 12:28
ssl over ssl会被干扰，别人已经验证过了。

作者: zdszf 时间: 2017-9-8 12:41

dupit8 发表于 2017-9-8 12:28
ssl over ssl会被干扰，别人已经验证过了。

好像是有干扰，就当多一个方法，不然VPS上就搭一个孤孤单单的$$.

作者: 花落无声 时间: 2017-9-8 12:43
ip 和域名一起死……

作者: zdszf 时间: 2017-9-8 12:44

LuckyAlien 发表于 2017-9-8 12:23
真的有$$快？

2刀年付的德国NAT/电信100M。

作者: zdszf 时间: 2017-9-8 12:46

花落无声发表于 2017-9-8 12:43
ip 和域名一起死……

钻狗洞而已，国防网开一面。

作者: pexcn 时间: 2017-9-8 12:50
https代理以高墙的视角看，是相当于访问一个https站吗？

作者: weishimi 时间: 2017-9-8 12:56
+10086

楼主加油，就喜欢这样的文

作者: 三思而后折腾 时间: 2017-9-8 12:58

pexcn 发表于 2017-9-8 12:50
https代理以高墙的视角看，是相当于访问一个https站吗？

不是，有 Proxy 特征，但是 HTTP Proxy 本身就是 HTTP 协议内容的一部分，正常的非FQ也可以有。

作者: zdszf 时间: 2017-9-8 13:07

pexcn 发表于 2017-9-8 12:50
https代理以高墙的视角看，是相当于访问一个https站吗？

数据内容加密了的，但是防嗅探就应该做更多工作了。自用还是可以的。

作者: zdszf 时间: 2017-9-8 13:09
https://gist.github.com/clowwindy/5947691

作者: kyotrue 时间: 2017-9-8 13:12

zdszf 发表于 2017-9-8 12:44
2刀年付的德国NAT/电信100M。

两刀年度哪儿有啊

作者: tycu 时间: 2017-9-8 14:06
学习了，这也是一种备用的手段

作者: 我是小马渣 时间: 2017-9-9 12:31
谢谢分享.

作者: zdszf 时间: 2017-9-9 12:34

我是小马渣发表于 2017-9-9 12:31
谢谢分享.

签名 Ip +1，有图文的哟，末尾还有小福利。

作者: qweasdzxc123 时间: 2017-9-9 12:37
直接自签ip证书，连域名都不需要

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)