公共WIFI的问题大家也都知道了,被攻击手段太多不一一列举。另外,在公司上网,监听一样不可避免。虽然不一定要干什么坏事,但自己的所有记录都被人知道总是一件不好的事。另外,如果使用http上网,headers和cookies被拿到更是会直接登录我的账户。

下面的方式主要为了上面所说目的,当然这些手段也可以通过GFW,这只是一个可能的附带功能罢了。

先说现有条件:一个国内某云主机,一个国外VPS。当然可以根据不同情况有更多玩法,而不是必须要这两台主机。

OpenVPN

最直接的就是OpenVPN的方式。在国内架设OpenVPN可以加密你的流量,访问站点很快,甚至还可以用来当做游戏加速器,支持PC和安卓,iOS不清楚。

但是,我遇到了一个问题。OpenVPN客户端在Win上需要网卡连接共享,在某些电脑上,或者某些内网是不允许的,比如下图。这样我就采用第二种方式。

连接共享被禁用

Shadowsocks+SwitchyOmega

Shadowsocks(SS)都知道了。SwitchyOmega也都知道了,是一款Chrome上面的代理插件,可以实现智能代理。这个方式还是要在服务器架设Shadowsocks,本地用SS客户端和插件方式,实现加密。单SS的方式可以在手机上使用。

下面介绍个场景:

建立在上面连接共享不能使用。处在一个内网中,访问需要通过pac代理,原理就是外网访问设置代理地址内网访问直接访问。全部通过内网代理服务器也可以访问。这里的思路主要是,首先让本地ss设置正向代理到内网代理地址,所有网站代理到本地ss,其中内网地址直接代理到内网代理地址。其中差别代理功能用SwitchyOmega实现。这样虽然所有流量都走的内网代理服务器,但是他只能解析我访问内网的流量。

方法:

1、如果了解PAC文档的编写,直接修改内网提供的PAC中的FindProxyForURL函数,将其中的return PROXY的内成return “SOCKS5 127.0.0.1:1080″(就是ss的本地代理地址)。并在SwitchyOmega中设置PAC代理。当然还有更多玩法,比如开启两个ss进程,分别到国内和国外的SS服务器,在pac脚本中除了判断内网网址外还判断被墙的网址,从而实现所有网址全都能访问!

2、如果不了解PAC则在SwitchyOmega中建立两个代理:一是SS的代理,使用本机代理。另一个是自动切换代理,默认使用前面设置的SS代理,在切换规则中新建内网域名使用直接连接的方式。如果内网域名较多,建议新建一个切换规则后使用SwitchyOmega设置页面的“切换规则”右边的“编辑源代码”(代码如下),从PAC中找到那些网站,通过文本替换成源代码的格式,复制进去取消编辑源代码就可以自动添加进去规则了。

PS:Shadowsocks-windows 3.3.5版本已支持正向代理,低版本好像没有。

另外,在公共WIFI下还可以使用Tor浏览器,这里不过多介绍。

评论

电子邮件地址不会被公开。 必填项已用*标注

你可以使用以下 HTML 标签和属性:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">