这是一个创建于 3439 天前的主题,其中的信息可能已经有所发展或是发生改变。
自带黑白名单和IP匹配,力求精准高速地科学上网。自动代理配置地址为
https://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
因为使用了自签名证书(之所以不使用http是因为网站在墙外,http明文传送时有敏感词会被拦截),第一次访问的时候需要手工添加一下信任。访问 http://proxy.breakwa11.ga/ca.crt 即可下载证书,导入到系统即可。本矮龊穷还没有瓷器大陆内可以用的动态空间,先将就一下吧
proxy参数可修改为你自己本地的代理配置,这样即可下载一个适合你本地配置的pac文件,再也不需要先下载pac然后手工修改代理地址这么麻烦了。参数除了proxy,还支持:nowall, auto, direct,分别对应:白名单代理,自动代理(默认与proxy一致),直连代理(此项如果没有必要请不要修改)。
内网地址使用direct参数所设置的代理,白名单上的使用nowall参数的,黑名单上的使用proxy,均不在以上名单的使用auto。
设置代理参数格式:代理类型_IP地址或域名:端口
代理类型:PROXY, SOCKS5, HTTPS (全大写)
IP地址或域名:直接写IP地址或写代理服务器的域名(全小写)均可,前面有一下划线
端口:一个数字表示端口号
若不设置代理,那么参数写DIRECT
若希望使用多个代理配置,那么使用分号分隔,如:
https://proxy.breakwa11.ga/?proxy=PROXY_127.0.0.1:8087;SOCKS5_127.0.0.1:1080;DIRECT
规则是先使用第一个代理地址,失效的话使用第二个,如此类推
本PAC执行效率非常高,平均完成一次匹配仅0.002毫秒(若涉及DNS查询时则依赖于具体环境),移动设备(iPad/iPhone)上本人实测完全没有问题。本PAC仅适合瓷器大陆内使用
本PAC实现基于项目 https://github.com/breakwa11/gfw_whitelist
https://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
因为使用了自签名证书(之所以不使用http是因为网站在墙外,http明文传送时有敏感词会被拦截),第一次访问的时候需要手工添加一下信任。访问 http://proxy.breakwa11.ga/ca.crt 即可下载证书,导入到系统即可。本矮龊穷还没有瓷器大陆内可以用的动态空间,先将就一下吧
proxy参数可修改为你自己本地的代理配置,这样即可下载一个适合你本地配置的pac文件,再也不需要先下载pac然后手工修改代理地址这么麻烦了。参数除了proxy,还支持:nowall, auto, direct,分别对应:白名单代理,自动代理(默认与proxy一致),直连代理(此项如果没有必要请不要修改)。
内网地址使用direct参数所设置的代理,白名单上的使用nowall参数的,黑名单上的使用proxy,均不在以上名单的使用auto。
设置代理参数格式:代理类型_IP地址或域名:端口
代理类型:PROXY, SOCKS5, HTTPS (全大写)
IP地址或域名:直接写IP地址或写代理服务器的域名(全小写)均可,前面有一下划线
端口:一个数字表示端口号
若不设置代理,那么参数写DIRECT
若希望使用多个代理配置,那么使用分号分隔,如:
https://proxy.breakwa11.ga/?proxy=PROXY_127.0.0.1:8087;SOCKS5_127.0.0.1:1080;DIRECT
规则是先使用第一个代理地址,失效的话使用第二个,如此类推
本PAC执行效率非常高,平均完成一次匹配仅0.002毫秒(若涉及DNS查询时则依赖于具体环境),移动设备(iPad/iPhone)上本人实测完全没有问题。本PAC仅适合瓷器大陆内使用
本PAC实现基于项目 https://github.com/breakwa11/gfw_whitelist
第 1 条附言 · 2014-11-18 17:52:19 +08:00
更新:黑名单部分加入了URL混淆,以便于安全地发送pac文件中的内容,直接使用以下地址即可正常使用
http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
使用方法可参阅上文或项目主页,现不需要安装证书
http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
使用方法可参阅上文或项目主页,现不需要安装证书
第 2 条附言 · 2014-11-19 17:15:02 +08:00
再补充:如果不需要ip匹配,只需要域名匹配方式使用的话,可用如下链接
http://proxy.breakwa11.ga/?style=noip&proxy=SOCKS5_127.0.0.1:1080
即添加一个style参数,值为noip,返回的pac内容就仅仅使用域名匹配了
http://proxy.breakwa11.ga/?style=noip&proxy=SOCKS5_127.0.0.1:1080
即添加一个style参数,值为noip,返回的pac内容就仅仅使用域名匹配了
 |
1
sandtears 2014-11-18 16:53:05 +08:00
点赞,昨天还想自己写一个来着,现在已经有现成的了 0 0
|
|
2
sandtears 2014-11-18 16:55:08 +08:00
什么语言写的?或许可以试试 SAE 之类的
|
 |
3
lzk800 2014-11-18 16:57:09 +08:00
还需要导证书的……楼主,赶快去用Cloudflare的SSL代理代替自签名证书吧
|
 |
4
lsylsy2 2014-11-18 16:57:52 +08:00
关于HTTPS
为什么要下载你的CA?startssl、wosign这俩免费SSL不行么? 下载信任了你的 ***CA*** 然后还用了你提供的PAC 如果你想做中间人劫持,没有任何难度。 |
 |
6
yywudi 2014-11-18 17:05:49 +08:00
CloudFlare Full SSL
 |
 |
8
TangMonk 2014-11-18 18:00:49 +08:00
白名单?可不可以就和VPN一样,通过IP段判断啊
|
|
9
TangMonk 2014-11-18 18:05:47 +08:00
不好意思。。。看错了
|
 |
10
typcn 2014-11-18 18:11:04 +08:00
免费SSL多的是,收费的几十块也多了,对了,GA,TK这些域名用https很容易被删域名
|
 |
14
ashang 2014-11-24 13:07:58 +08:00
感谢 mark下回家玩
|
|
15
yywudi 2014-11-24 17:44:27 +08:00
@breakwa11 请教一下,如何在自己的VPS上部署这个带端口选项生成PAC的东东?
http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080 放在国内不是速度会更快些? |
 |
16
breakwa11 OP @yywudi 这个很简单,安装apache2和php就好了,然后把三个文件拖到根目录(这三文件我没放在git,要的话我给你发一个),现在还没部署成服务端自带缓存,自动向github拿最新版本的,现在还是个偷懒的实现。。。
放国内速度肯定快多了,只是国内随便开个东西都要备案,我懒得折腾 |
|
17
lsylsy2 2015-01-02 20:11:52 +08:00
啊,LZ求IP白名单的算法指教……在issue里面也写了
实在是不太看得懂LZ的IP匹配是怎么写的…… |
 |
18
Kasen 2015-01-09 10:41:41 +08:00
mark下
|
 |
19
zeroday 2015-01-24 11:32:05 +08:00
测试了一下,我用 GoAgentX,Chrome 可上 Google,Safari 无法上Google。Safari 需要额外的配置吗?
|
 |
20
sharpzz 2015-04-17 23:16:57 +08:00
根据试用从收藏的书签(大部分是国外,2-3个国内)打开26个页面,
whiteiplist.pac 效率最高, 其次是whitelist.pac, proxy.pac最慢,分别测试了firefox和chrome。 且whiteiplist.pac的效率和v2root.com站长提到的pac效率相当。 |
 |
21
hounychang 2015-05-27 11:52:33 +08:00
发现这个配合https://github.com/shadowsocks/shadowsocks-csharp 真的太好用了,非常感谢。
|
Select Language