goagent v3.0.2 自建GAE安全翻墙代理服务器

GoAgent是目前最流行的翻墙工具,基于Google的GAE而开发。只要申请自己的APPID就可以搭建自己的代理。GoAgent是一个使用Python和Google Appengine SDK编写的代理软件。部署和使用方法非常简单,不需要安装Python或者Google Appenginge SDK ,甚至连SDUpload第三方上传工具都不用。如果你已有Google App Engine账户,几分钟即可搞定。

对安全有考虑的用户,请务必使用自己搭建的goagent服务端并且设置proxy.ini的mode=https

官方项目主页:http://code.google.com/p/goagent/

下载: 2013-08-05 更新 v3.0.2-11版

http://goagent.googlecode.com/files/goagent-goagent-v3.0.2-11-g52ed37f.zip

最近更新

  • goagent 3.0.2 发布,支持 dropbox, 以及 bugfix for python27

简易教程 InstallGuide

常见问题 FAQ

  1. goagent是什么?
  2. 是否每次更新都要重新上传?
    • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
  3. 遇到FAQ没有解决问题怎么办?
    • 首先请更新客户端和服务端到最新版(见首页),如果还有问题的话请到https://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题,请尽量描述问题产生的原因,配置情况,网络情况等,这样有助于重现问题并解决。虽然我们可能顾不上回答,但是我们保证每个issue都会看的并尝试解决的。
  4. 用goagent访问twitter,自动跳转为mobile.twitter并返回403 Forbidden。
    • 检查查自己的id是不是以android开头或者apple,iphone啥的开头的了,参见  Issue 7634 
  5. google reader提示404错误?
  6. 在 Linux/Mac 下如何安装 gevent?
  7. youtube不能上传以及看直播?
  8. 提示Error code 502错误怎么办?
    • 401: Unauthorized 一般是你处于内网环境中,需要设置proxy.ini里面的proxy段落
    • 404: Not Found 一般是proxy.ini里面appid没有填对,或者服务端没有部署成功。
    • 503: Service Unavailable 一般是流量用完了,请更换appid
  9. uploader上传失败?
    • 400: Bad Request 到https://appengine.google.com新建一个新的appid再上传。
    • 404: Not Found 对应的appid没有创建。
    • 10060 连接服务器超时,建议挂VPN后再上传
    • 10054 连接被重置,建议挂VPN后再上传
  10. 听说goagent保密性比较弱,如何加强?
    • 下载最新版的客户端,编辑proxy.ini的google_cn google_hk域,mode=https即可.速度也相应变慢,呵呵。
  11. 最新版在哪下载?如何在旧版本上更新新版本?
    • 还是直接到首页下载,那个链接永远是最新版。旧版本不用管,直接编辑新版的proxy.ini里面的appid即可。
  12. 我是Mac/Linux用户怎么办?
    • 上传完服务端并设置好proxy.ini之后,在终端直接运行python proxy.py即可。需要Python版本2.7以上。Mac用户可以尝试 GoAgent Mac GUI 或者GoAgentX BreakWall
  13. Linux/Mac如何上传服务端?
    • 在server目录下运行"python uploader.zip"(没有引号),如果要上传python服务端的话,在server目录下运行"uploaddir=python python uploader.zip"(没有引号) 或者尝试GoAgentX以及BreakWall
  14. 支持多个appid做负载平衡吗?
    • 目前goagent最新版是支持的,在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3
  15. 配置多appid有什么用?
    • 最新版的GAE服务端已经是python27,所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。
  16. GAE在2011-09-01推出了新版的收费计划,如何规避?
    • 使用goagent 1.6以上版本的服务端。
  17. 如何使用php模式?
    1. 申请一个免费的php空间,然后通过在线代码编辑器或者ftp客户端把index.php上传到你申请到php网站的根目录。假设为http://goagent.php.com/index.php
    2. 访问你的index.php地址,比如http://goagent.php.com/fetch.php,如果没有问题的话,说明部署成功。
    3. 编辑proxy.ini[paas]项目, enable=1 isphp=1和fetchserver=你的index.php地址,重启goagent.exe即可。
    4. 图文教程请见http://ishare.cn.ms/archives/552
  18. 如何设为系统服务(开机自启动)?
    • 双击addto-startup.vbs即可。
  19. goagent支持IPv6网络吗?
    • 支持的。profile=google_ipv6即可。
  20. 为什么goagent第一次运行需要管理员权限?
    • 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书,这需要管理员权限。
  21. 为什么要导入goagent的证书?
    • 因为GAE平台限制,没法支持真正的ssl加密,goagent只能通过伪造证书的方式做到代理ssl加密的网站,这个证书就是用来欺骗浏览器的。参见 Issue 8031
  22. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
    • 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
  23. Chrome下如何使用goagent?
  24. 需要装Python或者Google Appenginge SDK后才能用goagent吗?
    • 完全不用,goagent是绿色软件哦。
  25. goagent原理是什么?
  26. 支持gfwlist么?
    • 这个问题考虑过,但是还是放弃了。goagent需要保持简单快速,支持gfwlist请使用foxyproxy/autoproxy/switchysharp。
  27. 如何防止goagent被匿名使用(盗用)?
    • 目前goagent最新版是支持的,注意:本功能不会影响网速,请放心使用。
      • 详细设置方法
      • golang版本(目前暂时没有该版本可用):server\golang\fetch.go中const段落开头修改Password = "123456",重新上传fetch.go,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
      • python版本:先在server\python\wsgi.py和wsgi_old.py文件中开头修改__password__ = '123456',重新上传wsgi.py,然后在proxy.ini中的gae项目下这样配置即可password = 123456,即可。
  28. 怎样设置不显示气泡提示?
    • 用reshack/exescope等资源编辑工具把气泡提示字符串清空即可。
  29. 如何删除appengine.google.com上老的appid?
  30. 如何得到goagent的源代码?
    • goagent的代码和程序是一起的,源代码就是运行程序。
  31. MultiplexConnection Cannot hosts错误?
    • 看起来你的ISP封锁了google.cn,请尝试profile=google_hk这个选项,如果还不行,换PHP模式吧。
  32. 如何对goagent进行修改?
    • 客户端代码直接改local/proxy.py,改完重启goagent.exe即可;服务端改server/wsgi.py,改完用uploader.bat上传即可。
  33. 为什么要叫goagent,而不叫GoProxy?
    • 一开始叫GoProxy的,后来Hewig说软件名字带有proxy字样不祥,于是就改成了goagent。

goagent GAE平台部署教程

一、申请Google App Engine并创建appid

  1. 申请注册一个Google App Engine账号https://appengine.google.com。没有Gmail账号先注册一个, 用你的Gmaill账号登录。786e2887tw1e4thu7y0pgj20hs0atgn9
  2. 登录之后,自动转向Application注册页面,如下图:786e2887tw1e4thu8o1tuj20hs067mxn
  3. 接下来的页面,输入你的手机号码,需要注意的是,手机号码前面要+86(中国区号) 格式如:+86 13888888888。786e2887tw1e4thubjc3yj20hs07dmxw
    • 然后等待收取手机短信,收到短信后(一串数字号码)填入下图表单,点send提交.(有的手机收不到信息,解决办法:详细教程https://appengine.google.com/waitlist/sms_issues 提交该情况,一个工作日就能收到谷歌提示Google App Engine成功开通)。786e2887tw1e4thucmsi5j20hc0743z5
  4. 提交完成之后,GAE账号即被激活,然后就可以创建新的应用程序了。转入“My Applications”页面,点击“Create an Application”新建应用786e2887tw1e4thug3zu2j20hs07tzku
    • 一 个Gmail账户最多可以创建十个GAE应用。这里我们只创建一个应用就可以了。进入下一步,填写新应用的必要信息,如下图。在图中第一处添加一个应用名 称,如abc555,验证一下是否可用,如果显示“Yes”那么abc555就是你的Appid(记住这个id),而 abc555.appspot.com就是你的应用服务器地址了。第二个空可随便填,点击Create Application按钮提交786e2887tw1e2s3t7k4v9j.jpgcraete-app
    • 提交之后,就能看到下图这个页面,就说明你已经成功创建了一个新的应用,你也可以点击应用名称,进入控制面板进行管理。 786e2887tw1e4thubz37cj20go049t8w
    • 如果你要建立多个appid,只需要从步骤4开始再重复操作多次就行了。

二、下载goagent并上传至Google App Engine

    1. 下载goagent并解压,https://code.google.com/p/goagent/
    2. 上传
      • Windows 用户:双击server文件夹下的upload.bat,输入你上步创建的appid(同时上传多appid在appid之间用 | 隔开,一次只能上传同一个谷歌帐户下的appid)填完按回车。根据提示填你的谷歌帐户邮箱地址,填完按回车。根据提示填你的谷歌帐户密码(注意:如果开 启了两步验证,密码应为16位的应用程序专用密码而非谷歌帐户密码),填完按回车。
      • Linux/Mac用户上传方法:在server目录下执行:python uploader.zip <<更详细Linux平台使用方法>>

786e2887jw1e3bnmeg954j.jpggoagent2.1.5-1

        • 如遇到getaddrinfo failed,error10054,Error 10061 目标计算机积极拒绝等错误而不能上传,可以先运行goagent.exe(要先修改appid)并把IE代理设置为127.0.0.1:8087再运行 uploader.bat
        • 要使用IPv6上传或者上传遇到11004错误可以按照此贴进行修改或者下载这个已经修改好的uploader.zip文件覆盖原uploader.zip文件
        • 上传成功就会看图下图界面786e2887jw1e3bnmhap9wj.jpguploaded
    1. 上传成功后编辑local\proxy.ini,把其中appid = goagent中的goagent 改成你已经上传成功的应用的appid (用windows的记事本也可以)
      • 如果要使用多个appid,appid之间用|隔开,如:appid1|appid2|appid3,每个appid必须确认上传成功才能使用
[gae]
appid = appid1|appid2|appid3

三、运行客户端

    1. Windows用户运行local文件夹中的goagent.exe, Linux/Mac用户运行 proxy.py
      • 设置浏览器或其他需要代理的程序代理地址为127.0.0.1:8087
      • 注意:使用过程中要一直运行goagent.exe/proxy.py
      • 代 理地址127.0.0.1:8087;如需使用PAC,设置pac地址为http://127.0.0.1:8086/proxy.pac;也可以配合 SwitchySharp/AutoProxy等浏览器扩展(SwitchySharp用户可从local文件夹中的 SwitchyOptions.bak文件导入配置)pac是什么?
    2. 导入证书
      • IE/Chrome:使用管理员身份运行goagent.exe会自动向系统导入IE/Chrome的证书,你也可以双击local文件夹中的CA.crt安装证书(需要安装到“受信任的根证书颁发机构”);

786e2887jw1e6mc176ngnj20bn0dit9l 786e2887jw1e6mc184ah3j20e00e6wg1

      • 下一步 -> 完成 -> 确定
    • Firefox:需要单独导入证书,打开FireFox?->选项->高级->加密->查看证书->证书机构(必须是这项)->导入证书, 选择local\ca.crt, 勾选所有项,导入;
    • opera:导入证书方法:首选项→高级→安全性→管理证书→证书颁发机构(必须是这项)->导入->选择local\ca.crt文件->依次确认;
  • 注意:请勿重复安装证书

﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎

附:浏览器设置方法

    1. 谷歌chrome配合Proxy Switchy Sharp扩展

      1. 安装扩展

786e2887tw1e3hhmzjy1zj.jpginstall_Proxy_Switchy_Sharp

      1. 导入设置
        • 点击 Proxy SwitchySharp图标》选项》倒入/导出》786e2887jw1e2s44kpzqyj.jpgbak
        • 浏览到SwitchyOptions.bak,点击确定导入设置
        • 更新自动切换规则(先运行goagent浏览器代理设置为goagent再更新规则)
          • 在扩展设置页点击“切换规则”,点击“立即更新列表”,最后点击“保存”。786e2887tw1e2s3tcf8lij.jpggetrules
        • 单击地址栏右侧Proxy SwitchySharp图标即可进行模式选择

786e2887tw1e2s3t6x2ivj.jpgchangemode

          1. GoAgent模式 除匹配proxy.ini中sites的直连外,其他全部通过GAE
          2. GoAgent PAAS模式 全部通过PAAS
          3. GoAgent Socks5模式 全部通过Socks5(暂不可用)
          4. 自动切换模式 根据切换规则自动选择是否进行代理,自动选择使用何种代理
          • 遇到规则中没有的,可以使用扩展的“新建规则”按钮自行添加
          • 这个扩展偶尔会出BUG,出现设置无误但浏览器提示错误130无法连接到代理服务器,可以将自己的设置导出之后卸载重装
          • 如果遇到无法更新规则列表,可以先运行goagent,并把浏览器代理设置为GoAgent模式再更新规则,不更新规则只会影响自动切换模式,不会影响其他模式的使用,若确实无法更新也可不更新,直接使用PAC模式即可
    1. Firefox配合Foxy Proxy扩展

      1. 安装扩展https://addons.mozilla.org/zh-cn/firefox/addon/foxyproxy-standard/
      2. 设置

786e2887tw1e2s3t8whfdj.jpgfoxyproxy

        • 右击foxyporxy图标即可选择代理模式

786e2887tw1e2s3taih9wj.jpgfoxyproxy1

      1. 添加代理规则订阅(可选)
        • 这里以添加gfwlist为例,你也可以自行添加其他规则订阅

786e2887jw1e3f79aksi6j 786e2887jw1e3f7955znpj 786e2887jw1e3f797nabpj 786e2887jw1e3f79bigcuj

        • 更多设置请自行探究
    1. Firefox配合Auto Proxy扩展(新版Firefox请将此扩展升级至最新版)

      1. 安装扩展https://addons.mozilla.org/zh-cn/firefox/addon/autoproxy/
      2. 设置
        1. 添加代理服务器 注意:新版autoproxy已内置GoAgent配置,可直接进行下一步

786e2887tw1e2s3t49g0ej.jpgautoproxyfirst786e2887tw1e2s3t08ft0j.jpgautoproxy1786e2887tw1e2s3t0sibvj.jpgautoproxy2

        1. 添加规则订阅

786e2887tw1e2s3t241zej.jpgautoproxyaddrules1786e2887tw1e2s3t380m4j.jpgautoproxyaddrules2

        1. 选择自己需要的模式

786e2887tw1e2s3szej8sj.jpgautoproxy

          1. 自动模式 根据规则自行选择是否使用代理
          2. 全局模式 全部使用代理
          3. 禁用代理 全部不使用代理
    1. opera浏览器设置

同IE一样样有两种方式可选,不过不会影响系统其他程序的联网

    1. 设置代理为127.0.0.1:8087,全部使用goagent代理

786e2887tw1e2s3tl5ww7j.jpgopera1

      • 不使用时要将IE恢复无代理状态
    1. 使用PAC自动代理

786e2887tw1e2s3tlvyqmj.jpgopera-pac

    1. IE浏览器设置(不建议)

      • IE有两种方式,分别为全部使用goagent代理和是pac自动代理,很多软件都使用IE代理设置,可能影响部分软件的联网,「不建议设置IE代理」
      • 工具》Internet选项》连接,局域网用户单击"局域网设置"。宽带用户选中自己正在使用的宽带连接之后单击"设置",不要选“局域网设置”
        • 局域网用户设置方法
          1. 设置代理为127.0.0.1:8087,全部使用goagent代理(不建议)

786e2887jw1e3ewkxcosfj.jpgie1_

          1. 使用PAC自动代理

786e2887jw1e3ewkyd12nj.jpgie2_

        • 宽带用户设置方法
          1. 选中自己正在使用的宽带连接之后单击"设置"

786e2887jw1e6fvndhycoj20al04zmxg

          1. 设置代理为127.0.0.1:8087,全部使用goagent代理(不建议)

786e2887jw1e6fvnd4bicj20c5088my2

      • 不使用时要将IE恢复无代理状态

﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎

goagent适用环境

  • 适用:浏览器,支持http代理的下载软件等
  • 不适用:游戏客户端等需要稳定网络的程序,QQ,tor(验证证书)。待添加。。。

关于软件更新

  • 更新历史中带有[是]则需要重新上传,否则不用重新上传。注意:是否需要重新上传是相对于前一版的,若你之前版本与当前版本之间某一版或多版带有[是]仍然需要重新上传。
  • appid 并不绑定任何客户端,如果本次更新无需重新上传,只需修改proxy.ini中的appid即可使用。同样,你也可以把appid共享给朋友,或者在自己 其他机器上使用,一个appid可以多人多机器同时使用,在无需更新服务端的情况下,只需成功上传一次即可。在没有设定密码的情况下,只需要知道 appid就可以使用你该appid的流量,为防止被盗用可以加上密码
  • goagent每一版下载的都是全部文件,你可以选择覆盖原文件或者将新版放另一个文件夹,旧版你可以选择留存或者删除,修改新版proxy.ini中相关设置即可运行。如果旧版添加了开机启动,需要将旧开机启动删除。如果旧版已经在运行,需先将旧版关闭。
  • 如 果之前版本没有ssl错误,使用新版出现ssl错误可以把原来的ca.cer、ca.key和certs文件夹内的文件覆盖当前的这些文件。或者将 ca.cer、ca.key和certs文件夹内的文件全部删除,同时删除浏览器中所有goagent ca的证书,再重启goagent,会生成新证书,重启浏览器再导入新证书即可。浏览器证书中只能有一个goagent ca的证书。

本文由美博园(allinfa.com)根据官方原文介绍整理发布。

原文链接:https://allinfa.com/goagent-v302-gae.html
原文标题:goagent v3.0.2 自建GAE安全翻墙代理服务器 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/y795zple
本文Google短网址: https://goo.gl/XzGSby

如喜欢本站请订阅: 或者 点此【RSS订阅真相网】

网 友 留 言

4条评论 in “goagent v3.0.2 自建GAE安全翻墙代理服务器”
  1. SevenQi says:

    能不能请博主写一个用http://api.3jelly.com/redir/3698789 这个网站建立免费独立IP的盒子(vps)的教程?

  2. Andrzeja says:

    New ver.: FQrouter 5 days ago
    http://fqrt.4pu.com/
    "发布 2.3.6 版本
    更新内容:
    提高对Android 4.3的兼容性
    大幅提高youtube的播放体验
    支持youtube nba,pandora,voa和hulu
    稳定版: https://play.google.com/store/apps/details?id=fq.router2
    最新版: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.apk"
    http://fqrt.4pu.com/android-latest

  3. Andrzeja says:

    Anonymous Web-host shut down, owner arrested; Tor users compromised by Javascript exploit
    http://boingboing.net/2013/08/04/anonymous-web-host-shut-down.html
    "....The execution of malicious JavaScript inside the Tor Browser Bundle, perhaps the most commonly used Tor client, comes as a surprise to many users. Previously, the browser disabled JavaScript execution by default for security purposes, however this change was recently reverted by developers in order to make the product more useful for average internet users. As a result, however, the applications has become vastly more vulnerable to attacks such as this..."

    (美博园)

这里是你留言评论的地方

6 + 7 =
Copyright © 2007 - 2018 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】