在线自动更新 PAC,带黑白名单

2014-11-18 16:03:06 +08:00
 breakwa11
自带黑白名单和IP匹配,力求精准高速地科学上网。自动代理配置地址为
https://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
因为使用了自签名证书(之所以不使用http是因为网站在墙外,http明文传送时有敏感词会被拦截),第一次访问的时候需要手工添加一下信任。访问 http://proxy.breakwa11.ga/ca.crt 即可下载证书,导入到系统即可。本矮龊穷还没有瓷器大陆内可以用的动态空间,先将就一下吧
proxy参数可修改为你自己本地的代理配置,这样即可下载一个适合你本地配置的pac文件,再也不需要先下载pac然后手工修改代理地址这么麻烦了。参数除了proxy,还支持:nowall, auto, direct,分别对应:白名单代理,自动代理(默认与proxy一致),直连代理(此项如果没有必要请不要修改)。
内网地址使用direct参数所设置的代理,白名单上的使用nowall参数的,黑名单上的使用proxy,均不在以上名单的使用auto。

设置代理参数格式:代理类型_IP地址或域名:端口
代理类型:PROXY, SOCKS5, HTTPS (全大写)
IP地址或域名:直接写IP地址或写代理服务器的域名(全小写)均可,前面有一下划线
端口:一个数字表示端口号
若不设置代理,那么参数写DIRECT
若希望使用多个代理配置,那么使用分号分隔,如:
https://proxy.breakwa11.ga/?proxy=PROXY_127.0.0.1:8087;SOCKS5_127.0.0.1:1080;DIRECT
规则是先使用第一个代理地址,失效的话使用第二个,如此类推

本PAC执行效率非常高,平均完成一次匹配仅0.002毫秒(若涉及DNS查询时则依赖于具体环境),移动设备(iPad/iPhone)上本人实测完全没有问题。本PAC仅适合瓷器大陆内使用

本PAC实现基于项目 https://github.com/breakwa11/gfw_whitelist
7178 次点击
所在节点    分享创造
21 条回复
sandtears
2014-11-18 16:53:05 +08:00
点赞,昨天还想自己写一个来着,现在已经有现成的了 0 0
sandtears
2014-11-18 16:55:08 +08:00
什么语言写的?或许可以试试 SAE 之类的
lzk800
2014-11-18 16:57:09 +08:00
还需要导证书的……楼主,赶快去用Cloudflare的SSL代理代替自签名证书吧
lsylsy2
2014-11-18 16:57:52 +08:00
关于HTTPS
为什么要下载你的CA?startssl、wosign这俩免费SSL不行么?
下载信任了你的 ***CA*** 然后还用了你提供的PAC 如果你想做中间人劫持,没有任何难度。
breakwa11
2014-11-18 17:01:21 +08:00
@sandtears 服务端其实随意,逻辑很简单。目前用的php做的。
yywudi
2014-11-18 17:05:49 +08:00
CloudFlare Full SSL
breakwa11
2014-11-18 17:57:35 +08:00
@lzk800
@lsylsy2
@yywudi
我加了URL混淆,现在不需要HTTP了,更方便了,喵。看附言
TangMonk
2014-11-18 18:00:49 +08:00
白名单?可不可以就和VPN一样,通过IP段判断啊
TangMonk
2014-11-18 18:05:47 +08:00
不好意思。。。看错了
typcn
2014-11-18 18:11:04 +08:00
免费SSL多的是,收费的几十块也多了,对了,GA,TK这些域名用https很容易被删域名
breakwa11
2014-11-18 18:27:00 +08:00
@typcn 是根本申请不了,试了两家根本不给。反正现在有更简单的解决方案了,就不管SSL了
breakwa11
2014-11-18 18:35:49 +08:00
@lzk800
@lsylsy2
@yywudi
刚写错了,是不需要使用https了,直接用http就行了
fclql
2014-11-24 00:31:40 +08:00
有支持ie的吗》?
ashang
2014-11-24 13:07:58 +08:00
感谢 mark下回家玩
yywudi
2014-11-24 17:44:27 +08:00
@breakwa11 请教一下,如何在自己的VPS上部署这个带端口选项生成PAC的东东?
http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
放在国内不是速度会更快些?
breakwa11
2014-11-24 18:01:10 +08:00
@yywudi 这个很简单,安装apache2和php就好了,然后把三个文件拖到根目录(这三文件我没放在git,要的话我给你发一个),现在还没部署成服务端自带缓存,自动向github拿最新版本的,现在还是个偷懒的实现。。。
放国内速度肯定快多了,只是国内随便开个东西都要备案,我懒得折腾
lsylsy2
2015-01-02 20:11:52 +08:00
啊,LZ求IP白名单的算法指教……在issue里面也写了
实在是不太看得懂LZ的IP匹配是怎么写的……
Kasen
2015-01-09 10:41:41 +08:00
mark下
zeroday
2015-01-24 11:32:05 +08:00
测试了一下,我用 GoAgentX,Chrome 可上 Google,Safari 无法上Google。Safari 需要额外的配置吗?
sharpzz
2015-04-17 23:16:57 +08:00
根据试用从收藏的书签(大部分是国外,2-3个国内)打开26个页面,
whiteiplist.pac 效率最高,
其次是whitelist.pac,
proxy.pac最慢,分别测试了firefox和chrome。
且whiteiplist.pac的效率和v2root.com站长提到的pac效率相当。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/147485

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX