这是一个创建于 4049 天前的主题,其中的信息可能已经有所发展或是发生改变。
自带黑白名单和IP匹配,力求精准高速地科学上网。自动代理配置地址为
https://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
因为使用了自签名证书(之所以不使用http是因为网站在墙外,http明文传送时有敏感词会被拦截),第一次访问的时候需要手工添加一下信任。访问 http://proxy.breakwa11.ga/ca.crt 即可下载证书,导入到系统即可。本矮龊穷还没有瓷器大陆内可以用的动态空间,先将就一下吧
proxy参数可修改为你自己本地的代理配置,这样即可下载一个适合你本地配置的pac文件,再也不需要先下载pac然后手工修改代理地址这么麻烦了。参数除了proxy,还支持:nowall, auto, direct,分别对应:白名单代理,自动代理(默认与proxy一致),直连代理(此项如果没有必要请不要修改)。
内网地址使用direct参数所设置的代理,白名单上的使用nowall参数的,黑名单上的使用proxy,均不在以上名单的使用auto。
设置代理参数格式:代理类型_IP地址或域名:端口
代理类型:PROXY, SOCKS5, HTTPS (全大写)
IP地址或域名:直接写IP地址或写代理服务器的域名(全小写)均可,前面有一下划线
端口:一个数字表示端口号
若不设置代理,那么参数写DIRECT
若希望使用多个代理配置,那么使用分号分隔,如:
https://proxy.breakwa11.ga/?proxy=PROXY_127.0.0.1:8087;SOCKS5_127.0.0.1:1080;DIRECT
规则是先使用第一个代理地址,失效的话使用第二个,如此类推
本PAC执行效率非常高,平均完成一次匹配仅0.002毫秒(若涉及DNS查询时则依赖于具体环境),移动设备(iPad/iPhone)上本人实测完全没有问题。本PAC仅适合瓷器大陆内使用
本PAC实现基于项目 https://github.com/breakwa11/gfw_whitelist
https://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
因为使用了自签名证书(之所以不使用http是因为网站在墙外,http明文传送时有敏感词会被拦截),第一次访问的时候需要手工添加一下信任。访问 http://proxy.breakwa11.ga/ca.crt 即可下载证书,导入到系统即可。本矮龊穷还没有瓷器大陆内可以用的动态空间,先将就一下吧
proxy参数可修改为你自己本地的代理配置,这样即可下载一个适合你本地配置的pac文件,再也不需要先下载pac然后手工修改代理地址这么麻烦了。参数除了proxy,还支持:nowall, auto, direct,分别对应:白名单代理,自动代理(默认与proxy一致),直连代理(此项如果没有必要请不要修改)。
内网地址使用direct参数所设置的代理,白名单上的使用nowall参数的,黑名单上的使用proxy,均不在以上名单的使用auto。
设置代理参数格式:代理类型_IP地址或域名:端口
代理类型:PROXY, SOCKS5, HTTPS (全大写)
IP地址或域名:直接写IP地址或写代理服务器的域名(全小写)均可,前面有一下划线
端口:一个数字表示端口号
若不设置代理,那么参数写DIRECT
若希望使用多个代理配置,那么使用分号分隔,如:
https://proxy.breakwa11.ga/?proxy=PROXY_127.0.0.1:8087;SOCKS5_127.0.0.1:1080;DIRECT
规则是先使用第一个代理地址,失效的话使用第二个,如此类推
本PAC执行效率非常高,平均完成一次匹配仅0.002毫秒(若涉及DNS查询时则依赖于具体环境),移动设备(iPad/iPhone)上本人实测完全没有问题。本PAC仅适合瓷器大陆内使用
本PAC实现基于项目 https://github.com/breakwa11/gfw_whitelist
第 1 条附言 2014-11-18 17:52:19 +08:00
更新:黑名单部分加入了URL混淆,以便于安全地发送pac文件中的内容,直接使用以下地址即可正常使用
http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
使用方法可参阅上文或项目主页,现不需要安装证书
http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
使用方法可参阅上文或项目主页,现不需要安装证书
第 2 条附言 2014-11-19 17:15:02 +08:00
再补充:如果不需要ip匹配,只需要域名匹配方式使用的话,可用如下链接
http://proxy.breakwa11.ga/?style=noip&proxy=SOCKS5_127.0.0.1:1080
即添加一个style参数,值为noip,返回的pac内容就仅仅使用域名匹配了
http://proxy.breakwa11.ga/?style=noip&proxy=SOCKS5_127.0.0.1:1080
即添加一个style参数,值为noip,返回的pac内容就仅仅使用域名匹配了
 | 1 sandtears 2014-11-18 16:53:05 +08:00 点赞,昨天还想自己写一个来着,现在已经有现成的了 0 0 |
| 2 sandtears 2014-11-18 16:55:08 +08:00 什么语言写的?或许可以试试 SAE 之类的 |
 | 3 lzk800 2014-11-18 16:57:09 +08:00 还需要导证书的……楼主,赶快去用Cloudflare的SSL代理代替自签名证书吧 |
 | 4 lsylsy2 2014-11-18 16:57:52 +08:00 关于HTTPS 为什么要下载你的CA?startssl、wosign这俩免费SSL不行么? 下载信任了你的 ***CA*** 然后还用了你提供的PAC 如果你想做中间人劫持,没有任何难度。 |
 | 6 yywudi 2014-11-18 17:05:49 +08:00 CloudFlare Full SSL  |
 | 8 TangMonk 2014-11-18 18:00:49 +08:00 白名单?可不可以就和VPN一样,通过IP段判断啊 |
| 9 TangMonk 2014-11-18 18:05:47 +08:00 不好意思。。。看错了 |
 | 10 typcn 2014-11-18 18:11:04 +08:00 免费SSL多的是,收费的几十块也多了,对了,GA,TK这些域名用https很容易被删域名 |
 | 14 ashang 2014-11-24 13:07:58 +08:00 感谢 mark下回家玩 |
| 15 yywudi 2014-11-24 17:44:27 +08:00 @breakwa11 请教一下,如何在自己的VPS上部署这个带端口选项生成PAC的东东? http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080 放在国内不是速度会更快些? |
 | 16 breakwa11 OP @yywudi 这个很简单,安装apache2和php就好了,然后把三个文件拖到根目录(这三文件我没放在git,要的话我给你发一个),现在还没部署成服务端自带缓存,自动向github拿最新版本的,现在还是个偷懒的实现。。。 放国内速度肯定快多了,只是国内随便开个东西都要备案,我懒得折腾 |
| 17 lsylsy2 2015-01-02 20:11:52 +08:00 啊,LZ求IP白名单的算法指教……在issue里面也写了 实在是不太看得懂LZ的IP匹配是怎么写的…… |
 | 18 Kasen 2015-01-09 10:41:41 +08:00 mark下 |
 | 19 zeroday 2015-01-24 11:32:05 +08:00 测试了一下,我用 GoAgentX,Chrome 可上 Google,Safari 无法上Google。Safari 需要额外的配置吗? |
 | 20 sharpzz 2015-04-17 23:16:57 +08:00 根据试用从收藏的书签(大部分是国外,2-3个国内)打开26个页面, whiteiplist.pac 效率最高, 其次是whitelist.pac, proxy.pac最慢,分别测试了firefox和chrome。 且whiteiplist.pac的效率和v2root.com站长提到的pac效率相当。 |
 | 21 hounychang 2015-05-27 11:52:33 +08:00 发现这个配合https://github.com/shadowsocks/shadowsocks-csharp 真的太好用了,非常感谢。 |
Select Language