2010年10月23日星期六

[GFW BLOG] 在Ubuntu下使用WallProxy

作者:zhyu  来源:http://zhyu.me/ubuntu/wallproxy.html

翅膀以前介绍过在Ubuntu下使用GAppProxy,现在GAppProxy源码也已经升级到了2.0,更加好用了,但是GAppProxy有一点不足就是在访问https网站时浏览器会发出警告,提示证书未验证,总要点一次继续访问才能正常访问网站。

WallProxy是基于GAppProxy的一个增强版本,改善了GAppProxy不足的ssl证书,加入了更多功能,经翅膀测试,在Ubuntu下有着很好的表现。

WallProxy的架设方法很简单,不再赘述,主要说在Ubuntu下的使用。

1.获得源码包

svn checkout http://wallproxy.googlecode.com/svn/trunk/ wallproxy-read-only

2.修改服务器
进入 wallproxy/local文件夹,编辑proxy.conf文件,分别填好自己的GAE及PHP客户端,然后保存。
3.打开终端,在local文件夹下执行

python proxy.py

这时代理已经打开了,在浏览器中设置代理为127.0.0.1:8086就ok了。
4.为浏览器导入ssl证书
在Ubuntu下大家使用的浏览器多为FF和Chromium(Chrome),FF导入证书的方法很简单,这里只说Chromium的方法。
在打开过一次代理后,在wallproxy/local/文件夹下可以看到新生成了cert文件夹,cert文件夹下的ca.crt就是wallproxy的ssl证书。首先安装libnss3-tools:

sudo apt-get install libnss3-tools

然后导入证书(假设ca.crt所在路径为’/wallproxy/local/cert/’):

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n WallProxy -i '/wallproxy/local/cert/ca.crt'

这样证书就导入成功了~
如果需要查看及删除的话
列出所有证书:

certutil -d sql:$HOME/.pki/nssdb -L

查看证书详细信息:

certutil -d sql:$HOME/.pki/nssdb -L -n WallProxy

删除证书:

certutil -d sql:$HOME/.pki/nssdb -D -n WallProxy

在导入证书后,通过WallProxy代理访问https网站就正常了~
PS.
WallProxy的更多高级应用可以查看WallProxy文件夹下的readme.txt




--
Posted By GFW BLOG 功夫网 to GFW BLOG at 10/23/2010 08:29:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论