V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jiulang
V2EX  ›  程序员

开源 github 和 V2EX 直连工具,求 star

  •  
  •   jiulang ·
    xljiulang · 2021-09-23 17:10:34 +08:00 · 6825 次点击
    这是一个创建于 1153 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我编写了 fastgithub,这个工具可以用于本机与 github 直连,v2ex 也一样。大家有需要吗?
    https://github.com/dotnetcore/FastGithub
    39 条回复    2022-04-19 18:13:09 +08:00
    AoEiuV020
        1
    AoEiuV020  
       2021-09-23 17:12:55 +08:00
    不至于一天发两次吧,还都不发推广和分享节点,
    jiulang
        2
    jiulang  
    OP
       2021-09-23 17:13:56 +08:00
    刚刚上 v2,还不会玩
    christin
        3
    christin  
       2021-09-23 17:34:05 +08:00 via iPhone
    目前已经在用了,感觉非常不错。已 star,感谢
    Puteulanus
        4
    Puteulanus  
       2021-09-23 17:35:56 +08:00
    FastGithub 与 github.com 进行无 sni 的 tls 连接 能讲讲原理吗,和官方的服务器通信为什么需要导入自己的 CA 呢
    kaitok
        5
    kaitok  
       2021-09-23 18:03:34 +08:00   ❤️ 1
    @Puteulanus 猜测大概是类似 curl https://ip:443 -k 这样访问,github 的服务器 443 允许无 sni 直接请求 ip
    kaitok
        6
    kaitok  
       2021-09-23 18:06:02 +08:00
    顺便说一下导入信任 CA 这种似乎风险比较大,比较安全的是 clash 的 fakeip 那种
    cnrting
        7
    cnrting  
       2021-09-23 18:15:46 +08:00 via iPhone
    其实就是本地代理吧 去掉了 sni 直连 ip 加上 host header
    ysc3839
        8
    ysc3839  
       2021-09-23 18:45:26 +08:00
    @kaitok 因为不信任证书不可篡改 HTTPS 的内容,要实现不信任证书的情况下修改 HTTPS 的数据,只能在应用程序端进行修改,考虑到不同程序用的 SSL 库不一定相同,这种做法几乎没有通用性。
    jiulang
        9
    jiulang  
    OP
       2021-09-23 20:16:28 +08:00   ❤️ 3
    原理:
    客户端访问 https://github.com
    客户端向 dns 查询 github.com 的 ip,FastGithub 拦截 dns 数据包并伪造解析结果为 127.0.0.1
    客户端请求到 FastGithub 的 https://127.0.0.1:443
    FastGithub 使用 fastgithub.cer 颁发服务器证书给客户端
    FastGithub 查询和计算 github.com 最快的 ip
    FastGithub 与 github.com 进行无 sni 的 tls 连接
    FastGithub 将请求反向代理到 https://github.com
    v2tudnew
        10
    v2tudnew  
       2021-09-23 21:15:36 +08:00   ❤️ 1
    这个应该推广给不会用梯子的用户,v2 能上的人均梯子。😂
    HinkLeung
        11
    HinkLeung  
       2021-09-23 21:20:10 +08:00
    感谢,前段时间有在用,已 star
    ch2
        12
    ch2  
       2021-09-23 21:24:21 +08:00   ❤️ 13
    你搁这春运火车上买票呢
    gzc19890621
        13
    gzc19890621  
       2021-09-23 21:51:07 +08:00 via Android
    支持
    kaitok
        14
    kaitok  
       2021-09-23 23:30:10 +08:00
    @ysc3839 我能理解,这个项目相当于中间人攻击了,安装证书相当于信任了中间人。有了解过 clash 的 enhanced mode fakeip 是怎么做的吗?似乎也没有信任 clash 办法的证书?
    vance123
        15
    vance123  
       2021-09-23 23:34:33 +08:00 via Android
    之前我也想用这个方法反代 mac 词典,这玩意虽然不走代理,但 hosts 还是认的
    ysc3839
        16
    ysc3839  
       2021-09-23 23:49:31 +08:00 via Android
    @kaitok 据我所知 clash 没有 MITM 的功能,不会修改程序传输的数据,所以你说的并不是同一个功能吧?
    jerryjhou
        17
    jerryjhou  
       2021-09-24 00:07:44 +08:00 via Android   ❤️ 1
    6.合法性相当好笑。你啥时候见过请你喝茶需要搬出来法条的?
    FrankAdler
        18
    FrankAdler  
       2021-09-24 02:50:37 +08:00
    https://gist.github.com/fengqi/728da8760464a347318d27f841ef55c2 用 Go 尝试了下,我的方向是对的吗?我在思考这东西部署到路由器上的可能性
    8bit
        19
    8bit  
       2021-09-24 08:45:57 +08:00
    @ch2 太贴切了,笑死我了,没梯子,v2 都上不了
    idragonet
        20
    idragonet  
       2021-09-24 08:48:38 +08:00
    @8bit 上 V2 要梯子??
    chengyiqun
        21
    chengyiqun  
       2021-09-24 09:03:55 +08:00
    @idragonet 坐标安徽, 电信宽带, 没梯子, v2 打不开. 而且好像是被 SNI 阻断了, 改 hosts 没用.
    beginor
        22
    beginor  
       2021-09-24 09:05:29 +08:00 via Android
    V2 没有备案,当然需要梯子才能访问。
    8bit
        23
    8bit  
       2021-09-24 09:05:33 +08:00
    @idragonet 是的
    ysy950803
        24
    ysy950803  
       2021-09-24 09:12:21 +08:00 via Android
    支持一下!等会儿上班去 star 。
    idragonet
        25
    idragonet  
       2021-09-24 09:18:48 +08:00
    我都是自动路由的,是否撞墙没有留意。
    cmdOptionKana
        26
    cmdOptionKana  
       2021-09-24 09:27:47 +08:00 via Android
    cweijan
        27
    cweijan  
       2021-09-24 09:32:36 +08:00
    看起来很酷, 不过 v2 用户人均会翻墙, 哈哈.
    weixiangzhe
        28
    weixiangzhe  
       2021-09-24 09:47:06 +08:00
    但是这么玩 ssl 还是慢吧
    weixiangzhe
        29
    weixiangzhe  
       2021-09-24 09:47:29 +08:00
    但是这么玩 ssh 还是慢吧, 还是要代理
    zhanggang807
        30
    zhanggang807  
       2021-09-24 12:23:57 +08:00
    看了 readme 问个问题吧,如何与 ShadowsocksX-NG 共存?
    jiulang
        31
    jiulang  
    OP
       2021-09-24 12:57:41 +08:00
    @zhanggang807 unix 平台的 fg 使用 http 了正向代理,简单点的话自行编写 pac 脚本,然后自动代理里面设置 file://your.pac 就好了,win 平台的的 fg 没有使用正向代理,和其它程序都不冲突。
    chenqh
        32
    chenqh  
       2021-09-24 14:08:03 +08:00
    原理都看不懂,哈哈
    Lentin
        33
    Lentin  
       2021-09-24 15:49:23 +08:00
    @zhanggang807 HOSTS 重定向到本地 然后代理软件放行就行了
    Lentin
        34
    Lentin  
       2021-09-24 15:50:57 +08:00
    https://github.com/mashirozx/Pixiv-Nginx
    这个应该是和楼主项目相似的原理吧
    jiulang
        35
    jiulang  
    OP
       2021-09-24 16:51:14 +08:00
    @Lentin 原理是一样的,只是 fg 多了一些自动化功能,做成 0 配置:
    支持通配符域名配置;
    动态生成 ca 证书和域名的服务器证书;
    驱动拦截 dns 将匹配域名解析为回环 ip ;
    反向代理默认优先使用 443 端口,如果被其它程序占用,驱动拦截 443 数据转向 fg 的反向代理;
    将域名添加么代理放行规则;
    paoqi2048
        36
    paoqi2048  
       2021-09-25 10:15:27 +08:00
    感谢开源,已经在使用了
    millken
        37
    millken  
       2021-09-25 11:50:13 +08:00
    ech 支持后,这个就用不上了
    jiulang
        38
    jiulang  
    OP
       2021-09-25 13:53:34 +08:00
    @millken 目前还没有任何开发语言的库支持了 ech,一般都是浏览器先行
    blackmao
        39
    blackmao  
       2022-04-19 18:13:09 +08:00
    买个梯子吧, 节约时间, 而且还靠谱 https://xflash.pro
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:20 · PVG 06:20 · LAX 14:20 · JFK 17:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.