-
Notifications
You must be signed in to change notification settings - Fork 660
防火墙
Coyove edited this page Jan 15, 2018
·
3 revisions
如果在公司/学校等内部存在自建防火墙的网络中使用goflyway,有可能遇到两个问题:
请首先尝试使用一个域名指向该IP并用域名访问;如果依然失败,请尝试将域名托管至cloudflare上(开启加速)并使用cf://host:port连接;如果依然失败,请尝试使用一个HTTPS代理作为前置连接https://proxy_ip:proxy_port/server_ip:server_port;如果依然失败,请尝试使用一个HTTP代理作为前置连接http://proxy_ip:proxy_port/server_ip:server_port
goflyway使用虚构的HTTP请求与服务端通信,一些应用防火墙可能会对这些请求进行检测拦截。比如用户正常浏览baidu.com,防火墙拦截后暂时将baidu.com加入白名单并返回一个web页面,该页面在显示一些信息后自动跳转至baidu.com——这是比较常见的检测行为。
但如果我们通过goflyway访问google.com,假设url_1是加密后的URL,客户端向服务端发出一个连接请求:GET http://url_1 HTTP/1.1,防火墙对此拦截并返回了那个页面,那么几秒后用户会被自动带向url_1,由于这一切是发生在浏览器当中的,所以goflyway又会把url_1加密为url_2,然后再被防火墙拦截,然后陷入死循环……
如果防火墙使用了白名单,可以尝试去寻找一个白名单域名domain,并使用命令gfw://ip:port/domain来连接。
如果防火墙不拦截服务端IP,可以使用-mux N命令开启TCP混流以规避HTTP检测。