pkuanvil
    • 版块
    • 标签
    • 帮助
    • 注册
    • 登录

    使用 chromium 浏览器的 host-rules 命令行(目前)免翻墙上 pkuanvil.com 以及部分 SNI 阻断的网站

    Networking
    1
    6
    1.3k
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • test1T
      test1
      最后由 test1 编辑

      如题,必须是基于 chromium 的浏览器,常见的是 chrome 和 edge

      chrome.exe --host-rules="MAP www.pkuanvil.com gcore.com"

      这个方法实际上是强迫浏览器发送一个错误的 SNI 域名,依赖 CDN 支持加上 CDN 官网的域名 gcore.com 没有被阻断(创站初期选择 gcore 除了免费 1T 流量以外支持这种伪装也是原因之一,算是留下的一个后手),至少目前是可行的

      当然这不能替代一个翻墙的工具,因为多数 CDN 并不支持 SNI 域名的伪装

      Update:因为 gcore 大量 ip 被封,此方法可能有效程度不高。(但对于 github 应该是长期有效的,因为 github 的 ip 没有被封)你可以尝试强行让 gcore.com 解决到特定 ip,例如

      chrome.exe --host-rules="MAP www.pkuanvil.com gcore.com" --host-resolver-rules="MAP gcore.com 120.28.10.46"

      有 ipv6 的话可以试试 ip 地址 2a03:90c0:9994::9994

      Update: #755 - 使用 chrome 浏览器 SNI 伪装免代理上部分 GFW 被墙网站(更新规则文件和启动脚本)

      1 条回复 最后回复 回复 引用 0
      • test1T
        test1
        最后由 admin 编辑

        source:

        • 通过配置Chromium系列浏览器启动参数以解决DNS污染与SNI阻断 - NiceBowl的博客
        • 聊聊那些解决SNI阻断的工具们 - NiceBowl的博客

        Windows 上直接仿照第一个链接里面的 bat 脚本就行

        1 条回复 最后回复 回复 引用 0
        • test1T
          test1
          最后由 admin 编辑

          github 的命令行选项
          --host-rules="MAP github.com G11, MAP *.github.com G11, MAP github.githubassets.com G11-1, MAP raw.githubusercontent.com 185.199.109.154, MAP user-images.githubusercontent.com 185.199.109.133, MAP *.github.io shopify.github.io" --host-resolver-rules="MAP G11 20.205.243.166, MAP G11-1 185.199.109.154"

          (其中 G11 和 G11-1 是两个乱起的名字,可以任意替换,比如替换成 Alice 和 Bob 之类的也可以)

          需要在浏览器里面手动访问 https://github.com , https://github.githubassets.com , https://raw.githubusercontent.com , https://user-images.githubusercontent.com 这几个网址并手动设置例外,如下图所示

          update: MAP raw.githubusercontent.com 185.199.109.154,ip地址的最后一段不是 153 而是 154

          1 条回复 最后回复 回复 引用 0
          • test1T
            test1
            最后由 admin 编辑

            github-https-exception-1.png

            1 条回复 最后回复 回复 引用 0
            • test1T
              test1
              最后由 admin 编辑

              命令行选项 --ignore-certificate-errors 会让 chrome 忽略所有网站的 https 证书错误,但这样做是不安全的(chrome 如果发现这个选项会在浏览器主页显示警告),最好只给 github.com 等一部分网站设置例外,其他网站正常连接

              1 条回复 最后回复 回复 引用 0
              • test1T
                test1
                最后由 admin 编辑

                注意有些 CDN 使用上述的host-rules命令行不需要设置安全例外,可以直接正常链接,比如本站的 Gcore CDN,再比如 Github Pages 也可以
                chrome.exe --host-rules="MAP www.pkuanvil.com gcore.com, MAP *.github.io shopify.github.io"

                pkuanvil-https-certificate-replaced-by-gcore.png

                1 条回复 最后回复 回复 引用 0
                • A admin 从 中的 BBS 移动了该主题
                • A admin 从 中的 Computer 移动了该主题
                • test1T test1 在 中 引用了 这个主题
                • 1 / 1
                • 第一个帖子
                  最后一个帖子