测试部署ok,request #32
测试部署ok,request #32
Conversation
|
有几个问题可以交流下 :) 如果sni隐藏app名,是否也可用于https模式(例如openshift的https)? local_server.go那里,仍然是和android vpn有关。 由于vpn模式下,所有socks5请求的地址都是ip(可能是本地dns解析的,也可能是远程,一般为了性能而言都是本地dns解析),如果本地解析的,存在污染或者并非远端最优的选择,所以用探测出来的sni地址比较合适。 但这里没有考虑到你说的情况。 |
|
1 测了下今日611a4df版,windows已编译通过。 2 sni隐藏app名,不可用于openshift 3 socks5 sni可按你节奏调整。或开放配置参数,交用户调整。或根据os环境调整。 另请给出3个json文件的官方样板配置及功能进度,便于测试。 用了几年snova, 谢谢 |
|
sni隐藏app名,如果只能用于 heroku,可以考虑做一个开关,或者自动判断,如果是连接 heroku 服务器,就自动隐藏 app名,如果是连接 openshift 服务器,则不隐藏 app名 |
|
@devcodewak 几个配置模板已经提交了。 |
|
怎么有 “add fake cert” commit,不是原生证书的麽? |
|
@jzp820927 only used in GAE mode |
|
哦,明白了,忘记还有个 gae 了。 |
|
这是我正在自用的android app,基于gsnova的go代码 + 从lantern拿出来的tunn2socks部分实现,有兴趣的可以试用下 :) |
|
这么快就有 apps 了,太强大了。希望以后能作为一个开源 repo 持续开发。 |
|
@yinqiwen 都看到了,另也在json中增加了fakeSni,谢,超赞 采用官方配置中PAAS及cn_sni_proxy部分,现访问流畅多了。网页不会再卡了,秒开。y2b测速从1M快速递增到4M bps 现测试的配置如下: TcpView 观察 443 连接,无论是否有访问,会始终保持三个连接,超时断开一个时,马上自动重连补上一个。 ////////////////////////////////////////////////////////////////////////////////////////////////////// |
|
有个疑问请教一下: |
|
@jzp820927 配置SNI是修改TLS 协议client hello里的server name, 配置SNIProxy则是TCP实际连接的地址,作用不一样的 |
|
基本明白了,谢谢解答! |
|
问一下最新版服务端具体怎么搭建啊?heroku..只有一些.go的文件mac os x下怎么运行呢? |
|
挺麻烦的,等出官方教程再说吧 |
|
。。以前用JAP搭过socks的服务端做Tor前置,不过JAP好久没开发了。。看到snova进来发现还有戏 |
|
终于把服务端和客户端都搞定了,真是挺麻烦的。不过感觉在 linux 下还是挺方便的,搭建好 go,git 和 heroku 环境,就是一大堆命令了。 |
|
能给一下你配置好的heroku的.git文件夹和linux下的客户端吗? |
|
你要 .git 文件夹干嘛? |
|
不是啦。。是一整个heroku的app文件啊,我想直接上传用,如果可以的话谢谢了 |
|
有人给个简单的配置教程有吗 |
|
你把 gsnova 源代码下载下来,就行了,我的整个目录就是 gsnova 源代码。还有你平时部署 heroku 是怎么部署的?是用 git?还是 dropbox?按照平时的部署方法部署就行了。 |
|
我就是ubuntu 64位啊 |
|
行吧,你留个邮箱,我发客户端给你。 |
|
谢谢啊,[email protected] |
|
@cxnaive 已经发到你邮箱了,你自己查看下吧,注意看邮件内容说明,不然部署不了。 |
|
好的谢谢 |
|
@jzp820927 ok. hosts.json中配下 client.json中这么配: 则所有g系(含googlevideo.com),tls实名ServerName走sni, github也走sni。之外的走GAE. |
|
@devcodewak 你 PAC 里面好像少了个 {"Method":["CONNECT"],"Remote":"TLSDirect"}, 吧,不然你就得在 client.json 中把所有 G系的域名映射了,你目前这个配置中,好像没有 G系的相关规则。只有2个 github,1个 amazonaws,和一个默认规则,GAE。。。 而且你 "other_https":["sni_proxy"], 这条好像有点多余了,你把后面那 3 条映射到 other_https 的,直接映射到 sni_proxy 不就行了。 |
|
这个参数好,可以再起个端口,全部https都走sni。 |
|
其实我觉得只要一个端口就行了,把所有规则全部做到一个端口上,https 用直连,其他可以走 GAE,最好能再把国内流量也做成直连。这个端口还可以当 APN 用。 |
|
Failed to read channel for reason:net/http: request canceled (Client.Timeout exceeded while reading body)...这个是啥情况。curl下载时候经常有问题 |
|
@cxnaive 用的是http模式? 这个不影响proxy行为 |
|
问题就是用curl下载的时候会下到一半就断掉(特别是稍微大一点的文件(http/socks都有这个问题)),每次一断就有那个信息 |
|
发个你下载中断的链接上来,我测试一下。 |
|
@cxnaive Client.Timeout exceeded while reading body 这个是paas无数据返回给本地gsnova超过一段时间,可能是远端paas的网络问题或者本地到paas之间的网络丢包干扰 |
|
我以前是直连的。。现在挂了sni不知道会不会解决 |
|
就是这种情况: |
|
就是下到一半就掉线 |
|
用chrome下载的时候也有这个问题的 |
|
@cxnaive 这个issue太长了,新建一个issue或者到gitter.im讨论吧。 https://gitter.im/gsnova/Lobby?utm_source=badge&utm_medium=badge&utm_campaign=pr-badge&utm_content=badge |
|
整理了些链接,请耐心阅读后,可熟悉gsnova各模式配置部署: |
|
整理的很不错,有心了。 |
|
求教host段的IP怎么找的,找到的填在sni还是cn_sni? |
|
https://github.com/yinqiwen/gsnova/releases |
|
请教几个问题:
|
|
@szh7379 |
|
@jzp820927 非常感谢 |
|
|
|
什么 48102直连?你看懂,你说的什么意思? |
|
用48102端口的不是paas直连吗,这个访问http就没什么问题啊,SwitchyOmega规则设置里单独设置http的就行了,用48100是不能访问http的,单独设置48102能,所以我以为48102是不经过sni的 |
|
额,你说的端口哦,好久没用 gsnova 了,忘记端口了,你直连都这么快?你是移动网吧? |
|
y2b走的https,走的sni才这么快的…… |
|
你刚刚不是说你是直连麽,现在又说是 SNI,不清楚你具体是怎么连的 |
|
图片连的是https感慨一下而已……48102说的是http解决办法 |
|
行吧,只要能用就行了,这个帖子好长啊,每次打开都要加载半天,蛋疼。 |
160802 fd8275a版
ws.go
通常: client hello ServerName为 url.HOST, 即MyAppName.herokuapp.com
修改: 强制client hello sni名为 herokuapp.com
目的: 1) 对中转的sni服务器隐藏了heroku app名 2)实测速度更快,估计sni服务器dns容易解析出主服务器
local_server.go
测试:tor使用本程序socks5前置时,会出错。而https前置正常。
修改:不使用sni名走socks5,原因tor这里也是fake sni。仍使用socksTargetHost即可。
实测:tor前置此socks5通过。建议根据上下文略掉大段sni代码判断。
protected.go
在windows下编译报错。
原因:多处 socketFd 类型不对。
暂时解决:做 int 及 syscall.Handle 强制转换
建议:多个版本protected.go, 头加入类似// +build !windows
//////////////////////////////////////////////////////////////////////////
目前已部署heroku使用,client.json配置SNIProxy, 测试ok,速度超赞,y2b测速2k-4kbps
请教一:PAAS下ServerList使用一个,不容易卡死。如配置多个ServerList,易卡住。
请教二:请给出样板的client.json,hosts.json及服务端的server.json,及已完成的功能。可配合测试。
看代码猜出的配置如下: (备:官方已有标配,官方为准)