.:. 草榴社區 » 技術討論區 » [网络安全]使用GAE goAgent代理翻墙的安全提醒 (更新关于403错误代码修复)
上一頁1234下一頁
手機版回帖發布主題
--> 本頁主題: [网络安全]使用GAE goAgent代理翻墙的安全提醒 (更新关于403错误代码修复) 字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
裆指挥娼


級別:騎士 ( 10 )
精華:5
發帖:158
威望:375 點
金錢:1114 USD
貢獻:0 點
註冊:2009-04-21
主題 資料 短信 推薦 編輯


[网络安全]使用GAE goAgent代理翻墙的安全提醒 (更新关于403错误代码修复)



本帖被 valen 執行加亮操作(2013-11-06)
我想很多童鞋/狼友都在学在用google的GoAgent翻墙,因为是GoAgent简单易学,有点电脑基础的基本上是都能够学会,但有些童鞋关注GoAgent
的安全问题,在此分析和分享一下我的看法:

但使用GoAgent只是适合一般翻墙浏览海外一般被墙的网站,如twitter、facebook 、youtube、google+、等。对于国内安全性要求高的敏感人士最好不要使用GoAgent处理
文字信息和敏感数据,原因如下:

1、    GAE(google appengine)原并不是用来做代理翻墙的,只是google被天朝赶出CN后,google就默认了用它来做代理翻墙。所以你们知道天朝为什么痛恨谷歌的原因。

如图:
 

2、要使用GAE(包括GoAgent)首先需要手机验证帐号,那么对安全要求高的童鞋,就要注意这点,这是有记录可查的了。

当使用GoAgent时,利用查ip等工具可以查看到使用者的 google gae id,那么也就是说这并不是加密运行,google是将其公开的;

让我们在一个查看代理的网站显示

複製代碼
http://www.stilllistener.com/checkpoint1/index.shtml


如图:
 

 

3、有童鞋说:GAE不是被墙了吗,为什么还能用它翻墙?其实这就是goagent的一大安全隐患了。GAE代理为保障速度和可用性,保障童鞋们快速使用google产品,
多是使用google在北京的服务器,查IP大家可以看得出来,在goagent的源文件中也可以看到。

打开原文件local-proxy配置文件:profile = google_cn IP竟然全是北京服务器:

hosts = 203.208.46.131|203.208.46.132|203.208.46.133|203.208.46.134|203.208.46.135|203.208.46.136|203.208.46.137|203.208.46.138

IP查询结果:
本站主数据:北京市 Google中国
    参考数据一:北京市 飞翔人信息技术有限公司

虽然google与北京GFW的关系目前很一般,但毕竟服务器和ip都是在“北京”,在天朝的GFW控制范围内的网络运行究竟安全性有多高?其安全是否到达有些敏感朋友的要求
就很难说了。再者,每一个通过在GAE查看的网页和登录信息,时间都记录在google北京的服务器里面‘如图:

 

4、GAE作者说过:为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW,这也是很大的安全隐患,GAE原本就不支持https的访问,GAE平台上的代理都是通过导入一个CA伪造证书实现 https 网站不再提示证书错误,这样做当然是对ssl加密的https浏览人为的失去安全防范。
而这个伪造加密证书的位置在原文件:local,一个名叫CA的安全证书,

这个加密的证书是让大家能访问一些加密网页https://

所以,友善的提醒各位童鞋:对安全有要求的用户,请务必使用自己搭建的goagent服务端并且设置proxy.ini的mode=https,或使用其他如VPN、SSH这类加密代理。
gogaent与hosts翻墙的安全性,可以大略归类在一个水平级上,当然比hosts要高一些。所以, 一直没有推荐安全性要求高的童鞋使用goagent翻墙。如果是作为一般
翻墙之用,不失为一个很好的代理工具,至少我还喜欢使用。


--------------------------------------------------------------------------

我正在测试在goagent使用google_hk地址的方法,暂时是稳定可行,但前提你必须运行一个IPV6

方法1:

用记事本方式打开GAE文件夹local-proxy配置文件

在记事本选择替换:将google_cn替换为google_hk

方法2:

复制IPV6地址将北京google地址 hosts = 203.208.46.131|203.208.46.132|203.208.46.133|203.208.46.134|203.208.46.135|203.208.46.136|203.208.46.137|203.208.46.138

替换为

hosts = 2404:6800:4005:c00::6a|2404:6800:4005:c00::65|2404:6800:4005:c00::8a|2404:6800:4005:c00::67|2404:6800:4005:c00::2f|2404:6800:4005:c00::30|2404:6800:4005:c00::84

====================================================
2013年11月7日更新:

今天Goagent普遍出现403错误代码,这是与GFW有关,上面要开大会了,如遇到403错误代码,请将proxy配置设置文件改为google_hk

方法:打开Goagent文件夹-找到local-proxy配置设置文件,用记事本打开后替换编辑所有google_cn,将其替换为google_hk。




[ 此貼被裆指挥娼在2013-11-07 19:50重新編輯 ]

赞(0)
本帖最近評分記錄:
威望:+20(valen) thank
TOP Posted:2013-11-05 19:54 樓主 引用 | 發表評論
扭扭屁股


級別:聖騎士 ( 11 )
發帖:993
威望:164 點
金錢:454 USD
貢獻:30247 點
註冊:2012-02-26
赞(0) | 資料 短信 推薦 編輯


看见大神了
TOP Posted:2013-11-05 19:59 #1樓 引用 | 點評
一步


級別:精靈王 ( 12 )
發帖:7880
威望:1305 點
金錢:11728 USD
貢獻:26517 點
註冊:2013-09-07
赞(0) | 資料 短信 推薦 編輯

以前还是大学僧的时候,用过一下GAE翻墙
工作后就懒了
翻墙是个技术活,要不断坚持努力,太累了
------------------------
&
TOP Posted:2013-11-05 19:59 #2樓 引用 | 點評
苦尽甘来


級別:天使 ( 14 )
精華:1
發帖:41267
威望:6142 點
金錢:2147483647 USD
貢獻:2345078 點
註冊:2012-07-28
赞(0) | 資料 短信 推薦 編輯

支持下
TOP Posted:2013-11-05 20:00 #3樓 引用 | 點評
性质勃勃


級別:禁止發言 ( 8 )
發帖:28010
威望:7002 點
金錢:-6000000 USD
貢獻:0 點
註冊:2013-02-16
赞(0) | 資料 短信 推薦 編輯

前来学习
TOP Posted:2013-11-05 20:01 #4樓 引用 | 點評
bei0396


級別:精靈王 ( 12 )
發帖:2128
威望:233 點
金錢:20 USD
貢獻:169514 點
註冊:2012-08-29
赞(0) | 資料 短信 推薦 編輯

我乖乖,好复杂
------------------------
b
TOP Posted:2013-11-05 20:01 #5樓 引用 | 點評
罗尼文


級別:天使 ( 14 )
精華:5
發帖:116516
威望:13687 點
金錢:6864 USD
貢獻:1983707 點
註冊:2012-08-28
赞(0) | 資料 短信 推薦 編輯

学习下

一楼头像不敢直视
------------------------
R
TOP Posted:2013-11-05 20:01 #6樓 引用 | 點評
deks


級別:精靈王 ( 12 )
發帖:1609
威望:1118 點
金錢:886 USD
貢獻:59037 點
註冊:2011-06-06
赞(0) | 資料 短信 推薦 編輯

支持一下。谢谢分享。
------------------------
x
TOP Posted:2013-11-05 20:01 #7樓 引用 | 點評
艾佛森大弟子


級別:禁止發言 ( 8 )
發帖:5687
威望:538 點
金錢:686 USD
貢獻:4400 點
註冊:2013-10-07
赞(0) | 資料 短信 推薦 編輯

支持下大神。
------------------------
3
TOP Posted:2013-11-05 20:01 #8樓 引用 | 點評
酸酸甜甜


級別:禁止發言 ( 8 )
發帖:5753
威望:2979 點
金錢:3043 USD
貢獻:70074 點
註冊:2013-06-06
赞(0) | 資料 短信 推薦 編輯

支持一下
TOP Posted:2013-11-05 20:01 #9樓 引用 | 點評
baby_me2012


級別:精靈王 ( 12 )
發帖:7065
威望:708 點
金錢:2147483647 USD
貢獻:200031 點
註冊:2012-03-12
赞(0) | 資料 短信 推薦 編輯

涨姿势了
------------------------
L
TOP Posted:2013-11-05 20:03 #10樓 引用 | 點評
东方狼舍


級別:俠客 ( 9 )
發帖:932
威望:203 點
金錢:18239620 USD
貢獻:440 點
註冊:2009-07-02
赞(0) | 資料 短信 推薦 編輯


又见大大帖子,支持一个!!
------------------------
B
TOP Posted:2013-11-05 20:04 #11樓 引用 | 點評
bei0396


級別:精靈王 ( 12 )
發帖:2128
威望:233 點
金錢:20 USD
貢獻:169514 點
註冊:2012-08-29
赞(0) | 資料 短信 推薦 編輯

很牛逼啊!
------------------------
b
TOP Posted:2013-11-05 20:05 #12樓 引用 | 點評
游游


級別:精靈王 ( 12 )
發帖:13457
威望:1693 點
金錢:0 USD
貢獻:45000 點
註冊:2011-10-17
赞(0) | 資料 短信 推薦 編輯

谢谢分享
TOP Posted:2013-11-05 20:06 #13樓 引用 | 點評
㊣猥瑣欲為ゞ


級別:光明使者 ( 14 )
發帖:42299
威望:4646 點
金錢:2140084046 USD
貢獻:800395 點
註冊:2011-06-06
赞(0) | 資料 短信 推薦 編輯

学习了~
监控无处不在。
------------------------
@
TOP Posted:2013-11-05 20:06 #14樓 引用 | 點評
bornslippy


級別:精靈王 ( 12 )
發帖:4854
威望:1334 點
金錢:8512678 USD
貢獻:157681 點
註冊:2013-03-17
赞(0) | 資料 短信 推薦 編輯

谢谢分享
TOP Posted:2013-11-05 20:07 #15樓 引用 | 點評
蜀黍


級別:天使 ( 14 )
精華:1
發帖:1448
威望:921 點
金錢:640003 USD
貢獻:2536478 點
註冊:2013-10-11
赞(0) | 資料 短信 推薦 編輯

感謝分享 自己搭賤的服務器?
TOP Posted:2013-11-05 20:12 #16樓 引用 | 點評
log


級別:風雲使者 ( 13 )
發帖:3465
威望:367 點
金錢:332636087 USD
貢獻:403500 點
註冊:2009-10-17
赞(0) | 資料 短信 推薦 編輯


谢谢分享
TOP Posted:2013-11-05 20:14 #17樓 引用 | 點評
伪爵爷


級別:禁止發言 ( 8 )
發帖:8660
威望:662 點
金錢:3 USD
貢獻:100 點
註冊:2013-07-27
赞(0) | 資料 短信 推薦 編輯

前来学习
------------------------
8
TOP Posted:2013-11-05 20:14 #18樓 引用 | 點評
唧唧复唧唧


級別:騎士 ( 10 )
發帖:2925
威望:293 點
金錢:4253216 USD
貢獻:202650 點
註冊:2011-06-06
赞(0) | 資料 短信 推薦 編輯

支持发帖
TOP Posted:2013-11-05 20:23 #19樓 引用 | 點評
tiandcai


級別:聖騎士 ( 11 )
發帖:1121
威望:652 點
金錢:0 USD
貢獻:44 點
註冊:2011-10-01
赞(0) | 資料 短信 推薦 編輯

涨姿势。。
------------------------
T
TOP Posted:2013-11-05 20:44 #20樓 引用 | 點評
狼局长


級別:光明使者 ( 14 )
發帖:59152
威望:10638 點
金錢:258979012 USD
貢獻:207171 點
註冊:2012-08-03
赞(0) | 資料 短信 推薦 編輯

着居然还是北京的哇,不过普通用下还是无碍,
TOP Posted:2013-11-05 20:49 #21樓 引用 | 點評
edisonyoung


級別:新手上路 ( 8 )
發帖:217
威望:72 點
金錢:217 USD
貢獻:2 點
註冊:2012-06-06
赞(0) | 資料 短信 推薦 編輯

看来也不太安全啊。
TOP Posted:2013-11-05 20:49 #22樓 引用 | 點評
Cesar


級別:天使 ( 14 )
發帖:7667
威望:1693 點
金錢:124800152 USD
貢獻:2459827 點
註冊:2013-09-01
赞(0) | 資料 短信 推薦 編輯


1024
TOP Posted:2013-11-05 20:53 #23樓 引用 | 點評
7待


級別:精靈王 ( 12 )
發帖:2622
威望:338 點
金錢:14 USD
貢獻:41078 點
註冊:2013-06-29
赞(0) | 資料 短信 推薦 編輯

不发表一些反政府言论什么的应该没事。反正我就看看新闻。看看视频
TOP Posted:2013-11-05 20:56 #24樓 引用 | 點評
上一頁1234下一頁

.:. 草榴社區 -> 技術討論區

快速回帖 頂端
內容
HTML 代碼不可用

使用簽名
Wind Code自動轉換

按 Ctrl+Enter 直接提交