Secure-GAppProxy改进的加密安全翻墙软件v0.31
Secure-GAppProxy是新开发的一种GAE代理,据作者不断改进,使用起来已经比较方便实用了。如有问题也请给作者反馈。
官方项目主页:https://code.google.com/p/secure-gappproxy/
官方下载地址:
Uploaded 2012-01-2 v0.31
secure-gappproxy-win-0.31.7z
v0.31 若干bug修复(解决之前偶尔不能用的问题Issue 26),并去掉beta。(Linux上应该可以用了,有兴趣的可以用源代码试试看)
官方介绍如下:
这是啥
GAppProxy的一个分支,专注于提高安全性。如果你和我一样对安全神经质,这个应该也适合你。希望能够用最好的密码学手段。
欢迎各类反馈。如有bug请发issues。
设计目标
- 在localproxy和fetchserver间建立安全的信道。(至少和SSL一样)
- 简单的安全概念 (可以理解为登录密码)
- 能够抵抗离线暴力破解
- 前向安全性
- 双向鉴别
详细信息请参考安全设计。 话虽如此,充分测试前我不能确认这些特性都已经达到了。不过,这是个开源项目,如果有兴趣的话欢迎review代码,
教程
请参看SecureGAppProxy 0.2 Beta教程。 另外,注意一点,目前不能同时启动多个proxy,否则只有最后启动的可以工作。
可能的用法
- 直接作代理用
- 现有一个安全性不明的代理、VPN等,在其上利用SecureGAppProxy构建一个安全的信道。
#SecureGAppProxy 0.31 教程
介绍
本教程针对SecureGAppProxy 0.31,适用于Windows平台。欢迎各类反馈,欢迎评论。发现bug请发Issues。
Linux用户的流程基本类似,需要安装的依赖:Python 2.7、pyOpenSSL、PyCrypto、wxPython。
准备工作
- 下载secure-gappproxy-win-0.31.7z
- 解压后获得uploader和localproxy,前者用于部署到服务器,后者用于本地代理
- 在极其罕见的情况下,可能需要安装Microsoft Visual C++ 2008 Redistributable Package。不过一般机器都已经装了这个,可以先跳过此步。
申请Google App Engine
请参考GAppProxy教程中的“申请GAE空间并创建新的的app_id”章节。
部署Secure-GAppProxy服务器
- 双击打开uploader.exe
- 根据提示输入appspot id:
==========Uploader for SecureGAppProxy============== Appspot ID: <appspot-id>
- 输入密码。以后每次启动SecureGAppProxy都会要求输入这个密码。
Password for SecureGAppProxy: <password> Confirm password: <password> Loading dictionary... Checking password security... Computing hash...注:SecureGAppProxy的安全性全都依赖这个密码。请尽可能使用难以猜测的密码。因此,SecureGAppProxy会把密码和一个小型密码词典进行相似度比对,避免各类弱口令,会有些耗时。
- 稍等片刻后,开始上传数据,并要求输入Google Account的E-Mail和密码:
Initiating update. Google Account Email: <google-account> Password for leavingleaves: <google-account-password>
- 稍等片刻,等待完成程序上传:
Deploying new version. Checking if new version is ready to serve. Closing update: new version is ready to start serving. Uploading cron entries. Uploading index definitions. Press enter to continue...请务必等到最后这步。
- 搞定,截图如下。
启动本地Proxy
- 启动本地代理proxy_gui.exe,填入Fetch Server和密码Password。
- 点击巨大的启动按钮后,稍等片刻就会正式开始工作了。
注意一点,目前不能同时启动多个proxy,否则只有最后启动的可以工作。此外,和其他软件一样,请不要在公共计算机上使用保存密码的功能,以免密码被盗。
proxy_console.exe功能是一样的,只是使用命令行界面。若要使用,需要配置proxy.conf中的fetchserver参数。
- 导入本地证书
参考WallProxy配置教程中的“导入证书”章节。生成的证书都在cert_gen/目录下。
该功能本来就是从wallproxy里山寨来的<(@ ̄︶ ̄@)>,在此致谢~
成功导入证书后,通过secure-gappproxy访问https网站就不会弹出证书不受信任的提示。
浏览器配置
- 设置浏览器的代理为127.0.0.1:8000。
- 设置完成,在浏览器中输入https://www.geoiptool.com/ ,看看自己的ip在哪里。
原文标题:Secure-GAppProxy改进的加密安全翻墙软件v0.31 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
网 友 留 言
28条评论 in “Secure-GAppProxy改进的加密安全翻墙软件v0.31”这里是你留言评论的地方
New ver.:Tor-obfsproxy-browser-bundle
https://www.torproject.org/dist/obfsproxy/
".... tor-obfsproxy-browser-bundle-2.3.12-en-US.exe 13-Feb-2012 10:23 21M
[TXT] tor-obfsproxy-browser-bundle-2.3.12-en-US.exe.asc 13-Feb-2012 10:23 495......"
https://www.torproject.org/projects/obfsproxy.html.en
"obfsproxy
obfsproxy is a tool that attempts to circumvent censorship, by transforming the Tor traffic between the client and the bridge. This way, censors, who usually monitor traffic between the client and the bridge, will see innocent-looking transformed traffic instead of the actual Tor traffic. ......
obfsproxy supports multiple protocols, called pluggable transports, which specify how the traffic is transformed. For example, there might be a HTTP transport which transforms Tor traffic to look like regular HTTP traffic.
Even though obfsproxy is a separate application, completely independent from tor, it speaks to tor using an internal protocol to minimize necessary end-user configuration. "
@Andrzeja:
谢谢推荐新的翻墙工具,已经发布:obfsproxy:模糊SSL或TLS加密流量的代理工具 - 美博园
New ver.:JonDo
https://anonymous-proxy-servers.net/en/jondofox.html
"Date: 2012-01-31 Version: 2.6.2:
And Live CD:
https://anonymous-proxy-servers.net/en/jondo-live-cd.html
"Date: 2012-02-11 Version: 0.9.7"
https://code.google.com/p/secure-gappproxy/downloads/list
"secure-gappproxy-win-0.31.7z SecureGAppProxy 0.31 for Windows Featured Jan 2 Jan 2 6.7 MB
secure-gappproxy-src-0.31.zip SecureGAppProxy 0.31 Source Code Featured Jan 2 Jan 2 348 KB "
@Andrzeja:
已经更新,谢谢了
Secure-GAppProxy登不上proxy打开出现 Detecting network connectivity… Use google proxy…
Synchronizing time from Internet…
Logging into *****.appspot.com passward: checking server indentity... Network seems to be down. Retry after 2 seconds.... checking server indentity... Network seems to be down. Retry after 3 seconds.... checking server indentity... Network seems to be down. Retry after 4 seconds.... 后面也是这样,登不上服务啊
这个是指连不上appspot.com。
目前SecureGAppProxy和GAppProxy一样是把google.cn当作代理来用,可能会被墙干扰。可以考虑修改hosts试一试,把
http://www.appspot.com 和
<你的appspot-id>.appspot.com
的都绑定为 203.208.46.177(google.cn的IP)。
我刚修改了hosts,绑定了ip不过还是不行啊,出现的还是那样啊
前不久登陆贵网站还不用代理,今天一来就发现,已经被墙了,于是又得打开子又门。。
那帮家伙时不时都会墙一些网站。GFW总会垮掉。
New ver:
https://code.google.com/p/secure-gappproxy/downloads/list
"secure-gappproxy-src-0.3beta.zip SecureGAppProxy 0.3 Beta Source Code Featured 3 days ago 3 days ago 372 KB
secure-gappproxy-win-0.3beta.7z SecureGAppProxy 0.3 Beta for Windows Featured 3 days ago 3 days ago 6.6 MB "
更新了,谢谢提醒。
这个目前还能用? 我8月1号里试过,在我这里我没有架设成功,也许是我操作不正确
可能是还有不完美的地方,有些架设成功率,也有怎么都架设不成功的,目前原因未知,等待改進吧。如果这个不行,改用其他自建代理方式也可以。
怎么回事 恳请大大赐教
你好,如果操作没有问题,应该不会出现这个,目前我也难以判断是什么原因引起的。请你到项目主页去提问,看看作者怎么说,用gmail帐号可以登录去提问:
https://code.google.com/p/secure-gappproxy/issues/list
但我用goagent就是用的这个app-id呀
proxy exe打开后依次出现Secure GappProxy****************
Detecting network connectivity...
Use google proxy...
Synchronizing time from Internet...
--------------------------------------------
Logging into none
没有出现 appspot-id>.appspot.com
Password: 怎么回事? 急盼回复!
是不是你的 app_id 有问题,参看这个试一试
https://code.google.com/p/gappproxy/wiki/GAppProxy_2_0_0_Manual
此版有大改進,感谢作者的努力。
速度如何,端口和GAppProxy一样也是8000吗?
是的,设置端口为8000。速度可能与网络情况有关,快慢不一。