Toc
  1. 详细步骤
  2. 鸣谢
  3. 更多
  4. 安全相关
Toc
0 results found
Nginx本地反向代理傻瓜教程
2020/03/06 教程

众所周知,某些网站被以SNI阻断的方式Ban了~

从墙墙ちゃん毒害网络的方式来看,有DNS污染、封IP和端口和TCP连接重置等。下图的“连接已重置”就很有可能是遇到TCP连接重置了。

img

受到TCP连接重置影响的知名网站有:

  • 维基百科
  • 维基语录
  • Reddit
  • Steam社区
  • Pixiv
  • Archive of Our Own
  • ……

Nginx本地反向代理针对的就是TCP连接重置(SNI阻断)ヾ(•ω•`)o

在干活之前,我们有必要了解一下法律条文,做一个学法懂法用法的好公民~

《中华人民共和国计算机信息网络国际联网管理暂行规定》

第六条 计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

引用一篇博文的讲解:本地的 客户端拦截浏览器的 TLS 连接,让浏览器以为自己已经连上了目标服务器,读取 TLS 中承载的 HTTP 数据;然后自己与目标服务器建立一个新的 TLS 连接,把 HTTP 数据发过去。也就是说,您不需要代理服务器

我们今天讲的Nginx本地反代,是本地反向代理,并没有自行建立信道进行国际联网,并没有推倒墙娘,我们的流量依然是走国家公用电信网的,所以这种方式完全合法!

详细步骤

那么废话不多说,赶紧开始吧~

  1. 退出杀毒软件。我电脑上的ESET居然报毒了……不确定国内的杀软会不会报毒,总之退出了肯定没问题……
  2. 下载GitHub (GayHub) 上的Pixiv-Nginx项目并解压:

两者二选一,推荐使用GitHub

注意,解压的路径不能包含任何非英文字符!不能放在诸如“新建文件夹”之类的中文路径里,不然无法正常使用!

  1. 安装证书。我们解压出来的文档中有一个名为”ca.cer” 的文件。

    img

    我们双击打开它,然后按下图步骤操作:

img

点击图片可以查看大图

  1. 修改Hosts文件。Windows 用户直接运行目录下的“一键修改hosts.bat”就好,一切工作会自动完成。
  2. 启动Nginx。双击打开“4.可视化工具(这个操作简单).exe”,给予管理员权限(允许此应用对您的设备进行修改)。点击“Nginx”后面的“Start”按钮。img

同意穿过防火墙

img

这时文本标签“Nginx”前的红叉会变成绿勾。

  1. 刷新DNS缓存。先关闭您所有开启的浏览器窗口。随后同时按住键盘上的“Windows键”和字母“R”键,在弹出的窗口中输入“cmd”并键入回车。在弹出的“命令提示符”窗口中输入命令:
1
ipconfig /flushdns

请注意,ipconfig后有一个空格。然后键入回车。您会看到提示:

Windows IP 配置

已成功刷新 DNS 解析缓存。

大功告成!

恭喜您,您已经成功使用了Nginx进行本地反代。这时您已经可以访问AO3、Pixiv、Steam社区和维基百科。赶紧试试您想访问的网页吧。

如果您想关闭服务,只需要点击步骤4中的“Stop”按钮。

重新启动电脑和,您需要重复步骤4和步骤5重新启动服务。如果您想开机自动启动服务,请把目录下的“nginx.exe”设为开机启动。具体设置方法请自行百度。

鸣谢

  • Pixiv-Nginx的开发者@Mashiro
  • Pixiv-Nginx的其他贡献者
  • Nginx项目
  • 维基百科编辑者
  • 学富五车的方教授、令人怜惜的墙娘和为保护青少年身心健康而不懈奋斗的热心网友 (jiàn pán dà xiá)
  • 屏幕前的您

更多

  • 如果您在启用Nginx的时候遇到了其他困难,不妨看看下载文件中附带的几张图片,也可以在评论区留言向我提问。
  • 如果您想这个工具支持更多的站点,不妨亲自动手编写规则并Pull Request。
  • 如果您想进一步了解相关原理,不妨阅读维基百科。

安全相关

本项目使用的证书是@Mashiro签的,我不能保证证书的100%安全,存在中间人攻击的风险,本人不承担使用这个项目所造成任何损失的责任。你的Pixiv、维基百科和AO3账号及密码可能遭到劫持,其他并非通过本项目反向代理的网站安全性则不受影响。

然而Mashiro和我都认为这几个网站没啥中间人攻击的价值~ 又不能恰钱~ 而且Mashiro也说如果证书有问题可以“顺着网线过来打我”……一般来说普通网友不会做这样的坏事,大体上请放心使用我这个方法,我只是声明一下不承担责任 & 科普。

如果你担心安全问题,可以考虑自己生成一个证书。如果你不会生成证书,可以考虑通过以下手段保护自己的隐私:

  • 使用小号访问Pixiv、维基百科和AO3
  • 不安装证书,每次访问的时候点一下不安全仍然访问(但是可能出现图片无法访问的现象)
  • 找一个你信得过的懂技术的朋友,让Ta帮忙签发一个

点击此处查看@Mashiro的安全声明

总之,不必过分担心,快乐上网冲浪就好( •̀ ω •́ )✧

打赏
支付宝
微信
本文作者:蒟蒻
版权声明:本文首发于蒟蒻的博客,转载请注明出处!