Skip to content
/ zhexingsun Public
forked from sqd/zhexingsun

假装自己是个HTTPS API的代理 Proxy Pretending to be an HTTPS API Server

License

Notifications You must be signed in to change notification settings

xyb/zhexingsun

 
 

Repository files navigation

客户端支持Windows 10(WSL) (安装教程), Linux, Mac

假装自己是个HTTPS API的代理

HTTP请求会被封装进一个HTTPS包里发给远方的代理服务器。

这是一次真实的客户机和代理服务器之间的HTTPS通讯,和HTTPS API调用没有区别。

HTTPS握手在本地被劫持,CONNECT不会被真实地发送给代理服务器。也不会发生双层的握手。(即不会出现简单地把SOCKS类代理封装在SSL中时,能看到明显的(SOCKS握手)-SSL握手-SSL payload的特征情况)。

有意不支持HTTP长连接和相关技术(也是因为API服务器没有理由使用这个功能)。

代理服务器收到请求时,先检查X-Proxy-Secret header是否存在并匹配,否则伪装成正常网站(例如wordpress)。

安全考虑:极度建议自己修改forbidden.conf,放上例如Jekyll, Wordpress, Laravel, 家里狗的照片之类的正常内容

使用

  • 客户机
  1. git clone https://github.com/sqd/zhexingsun.git && cd zhexingsun
  2. setup_local_proxy.sh
  3. ./local_proxy.py -s your-server.com -x yourpassword -p 8080 --self-signed & (若使用受信任的证书,请忽略--self-signed)
  4. 浏览器将HTTP和SSL/TSL代理设置为127.0.0.1:8080
  5. 访问 http://install_ca/ 添加本地根证书
  6. 科学上网
  • 服务器
  1. git clone https://github.com/sqd/zhexingsun.git && cd zhexingsun
  2. 设置密码
  3. mkdir -p certs && openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout certs/ca.key -out certs/ca.crt (实际使用请自备证书)
  4. docker-compose up -d && disown (或者自行安装openresty并参照设置nginx.conf和证书)

配置

  • 客户机 local_proxy.py --help

  • 服务器 password.conf中设置密码

高级使用

forbidden.conf可随意更改为转发给任意伪装app(比如wordpress)

reload.sh动态重新加载新配置

About

假装自己是个HTTPS API的代理 Proxy Pretending to be an HTTPS API Server

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 96.7%
  • Shell 3.3%