2010年10月27日星期三

[GFW BLOG] GAE+WallProxy搭建个人代理服务器“越狱”

作者:饭小烦  来源:http://imxpan.com/2010/10/gae-wallproxy/

没错,appproxy的2.0版本来啦!wallproxy功能更强大,服务更优质,越狱能力越强悍。为何这么说呢,首先看看appproxy的缺陷

GAppProxy只支持80和443端口(其他端口网站无法代理),只支持HEAD、GET、POST方法(GAE支 持的PUT、DELETE没被支持),不能上传二进制文件如图片(Twitter头像无法更新),不能断点续传(大文件下载一半被中断后需要重新下载), 只能架在GAE上(GAE的 DELETE方法不完整,因而从Twitter的List中删除某人是用基于GAE的代理无法实现的),HTTPS会弹出证书无效的警告,也不节约流量和 API调用。

小饭用了appproxy近一年半的时间里,这些感受的确颇丰。尤其是不断的调https安全证书无效的警告着实烦人,另外也无法下载大文件,抛弃firefox启动慢的本身毛病,还需要再去处理一大堆跳出的证书无效警告,麻烦。

Good News!基于GAppProxy,旨在解决以上不足的WallProxy因此产生。WallProxy支持更多端口,服务端有GAE版和PHP版。客户 端可以同时设置多个服务端,推荐的设置是大流量快速度的 GAE作首选,随便找个可以令WallProxy运行的免费PHP空间作备选以弥补GAE的DELETE缺陷(这一点符合大量wp站长们)。 WallProxy还改进了上传、下载使得支持上传文件(包括二进制文件)、断点续传、更稳定、更节约流量和API调用。同时还支持生成根证书并签名子证 书,将生成的根证书 ca.crt导入到浏览器根证书机构后即可不再弹出证书无效的警告;支持类PAC代理规则并可中转其他代理,为提供了代理设置但不提供代理选择的程序提供 智能代理选择功能。

之前小饭写过一篇介绍通过appproxy越狱的文章后,crosssyou留言说可以试试wallproxy,于是乘着和煦的秋日午后,尝试了通过wallproxy越狱的方法,尝试后觉得相比appproxy,有以下几点却别

1.wallproxy部署方便,并不会出现麻烦的或者难以Google的问题

2.通过导入证书后,不再出现证书无效的警告

3.由于没有测试工具,但根据经验判断,wallproxy确实比appproxy快些

4.待确认下载大文件的是否属实

下面就看看这个简单的搭建个人代理服务器(GAE)越狱的故事吧

在Google App Engine上创建应用

登陆Google code:http://code.google.com/intl/zh-CN/appengine/

点击注册按钮前往:https://appengine.google.com/

点击Create an Application,输入手机号,Send确认,输入手机收到到验证码;

进入创建程序详细页面,分别输入Application Identifier和Application Title;

最终得到的应用页面:http://Application Identifier.appspot.com

下载WallProxy资源包(GAE版,PHP版,客户端等),上传文件至GAE应用

下载WallProxy,压缩包中的 ReadMe.txt 文件中有详细使用说明

下载Python(被墙,可通过迅雷下载链接地址),并安装

下载Google App Engine SKD:http://code.google.com/intl/zh-CN/appengine/downloads.html ,并安装

打开安装好的Google App Engine SKD(即程序菜单里的GoogleAppEngineLauncher.exe),在弹出的窗口中打开”File“-”Add Existing application“,添加WallProxy软件包中gae_server文件夹放置路径;

点击”RUN“本地运行,点击”Browse“浏览应用;

点击”Edit“,编辑app.yaml文件,将第一行的application后面的“your-gae-id”修改为你刚才申请的ID;

点击”Deploy“上传,在弹出的对话框中输入邮箱和密码;

修改浏览器代理设置,启动客户端

IE浏览器设置:“IE属性”–“Internet选项”–“连接”–“局域网设置”–127.0.0.1:8086;

Firefox浏览器设置:“工具”–“选项”–“高级”–“网络”–“设置”–“手动配置代理”–设置为127.0.0.1:8086;

opera浏览器设置:“菜单”–“设置”–“首选项”–“高级”–“网络”–“代理服务器”–设置为127.0.0.1:8086;

设置本地客户端,启动WallProxy软件包中local文件夹中WallProxy.exe文件;

点击“设置”按钮,弹出“设置”对话框,修改GAE_PROXY的URL中的your-gae-id;

点击”启动“按钮,越狱快乐!

越狱成功后,你可以再考虑下面的解决方案

1.导入根证书:将ca.crt导入为根证书,以后遇到 https链接就不会弹出证书无效的警告了。首次运行程序后会生成 cert/ca.crt,Windows下IE等浏览器双击ca.crt选择导入证书按提示操作即可;Firefox依次操作:首选项->高级 ->加密->查看证书->证书机构->导入->选择ca.crt文件->选中第一项->确定;Linux下 Chrome按照LinuxCertManagement操作。导入后最好将以前添加例外的网站全部删除以避免冲突。

2.WallProxy使用了memcache缓存来节约流量和API调用(thx fcicq),可以打开http://wallproxy/cache查看缓存情况,或者http://wallproxy/cache/reset清除缓存。

3.在GAE的Log查看界面可以看到每次访问的url/响应原始流量/传输流量。

4.设置代理共享(详见ReadMe.txt),和你的朋友一起上twitter

该wallproxy越狱方案主要来源网上和wallproxy小组,由饭小烦整理。有问题的童鞋,可以留言提问。




--
Posted By GFW BLOG 功夫网 to GFW BLOG at 10/27/2010 09:13:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论