众所周知,某些网站被以SNI阻断的方式Ban了~
从墙墙ちゃん毒害网络的方式来看,有DNS污染、封IP和端口和TCP连接重置等。下图的“连接已重置”就很有可能是遇到TCP连接重置了。
受到TCP连接重置影响的知名网站有:
- 维基百科
- 维基语录
- Steam社区
- Pixiv
- Archive of Our Own
- ……
Nginx本地反向代理针对的就是TCP连接重置(SNI阻断)ヾ(•ω•`)o
在干活之前,我们有必要了解一下法律条文,做一个学法懂法用法的好公民~
第六条 计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。
引用一篇博文的讲解:本地的 客户端拦截浏览器的 TLS 连接,让浏览器以为自己已经连上了目标服务器,读取 TLS 中承载的 HTTP 数据;然后自己与目标服务器建立一个新的 TLS 连接,把 HTTP 数据发过去。也就是说,您不需要代理服务器。
我们今天讲的Nginx本地反代,是本地反向代理,并没有自行建立信道进行国际联网,并没有推倒墙娘,我们的流量依然是走国家公用电信网的,所以这种方式完全合法!
详细步骤
那么废话不多说,赶紧开始吧~
- 退出杀毒软件。我电脑上的ESET居然报毒了……不确定国内的杀软会不会报毒,总之退出了肯定没问题……
- 下载 GitHub (GayHub) 上的Pixiv-Nginx项目并解压:
两者二选一,推荐使用GitHub
注意,解压的路径不能包含任何非英文字符!不能放在诸如“新建文件夹”之类的中文路径里,不然无法正常使用!
-
安装证书。我们解压出来的文档中有一个名为"ca.cer" 的文件。
我们双击打开它,然后按下图步骤操作:
-
修改Hosts文件。Windows 用户直接运行目录下的“一键修改hosts.bat”就好,一切工作会自动完成。
-
启动Nginx。双击打开“4.可视化工具(这个操作简单).exe”,给予管理员权限(允许此应用对您的设备进行修改)。点击“Nginx”后面的“Start”按钮。
同意穿过防火墙
这时文本标签“Nginx”前的红叉会变成绿勾。
- 刷新DNS缓存。先关闭您所有开启的浏览器窗口。随后同时按住键盘上的“Windows键”和字母“R”键,在弹出的窗口中输入“cmd”并键入回车。在弹出的“命令提示符”窗口中输入命令:
|
|
请注意,ipconfig后有一个空格。然后键入回车。您会看到提示:
Windows IP 配置
已成功刷新 DNS 解析缓存。
大功告成!
恭喜您,您已经成功使用了Nginx进行本地反代。这时您已经可以访问AO3、Pixiv、Steam社区和维基百科。赶紧试试您想访问的网页吧。
如果您想关闭服务,只需要点击步骤4中的“Stop”按钮。
重新启动电脑和,您需要重复步骤4和步骤5重新启动服务。如果您想开机自动启动服务,请把目录下的“nginx.exe”设为开机启动。具体设置方法请自行百度。
鸣谢
- Pixiv-Nginx的开发者@Mashiro
- Pixiv-Nginx的其他贡献者
- Nginx项目
- 维基百科编辑者
- 学富五车的方教授、令人怜惜的墙娘和为保护青少年身心健康而不懈奋斗的 热心网友 (键盘大侠)
- 屏幕前的您
更多
- 如果您在启用Nginx的时候遇到了其他困难,不妨看看下载文件中附带的几张图片,也可以在评论区留言向我提问。
- 如果您想这个工具支持更多的站点,不妨亲自动手编写规则并Pull Request。
- 如果您想进一步了解相关原理,不妨阅读维基百科。
安全相关
本项目使用的证书是@Mashiro签的,我不能保证证书的100%安全,存在中间人攻击的风险,本人不承担使用这个项目所造成任何损失的责任。你的Pixiv、维基百科和AO3账号及密码可能遭到劫持,其他并非通过本项目反向代理的网站安全性则不受影响。
然而Mashiro和我都认为这几个网站没啥中间人攻击的价值~ 又不能恰钱~ 而且Mashiro也说如果证书有问题可以“顺着网线过来打我”……一般来说普通网友不会做这样的坏事,大体上请放心使用我这个方法,我只是声明一下不承担责任 & 科普。
如果你担心安全问题,可以考虑自己生成一个证书。如果你不会生成证书,可以考虑通过以下手段保护自己的隐私:
- 使用小号访问Pixiv、维基百科和AO3
- 不安装证书,每次访问的时候点一下不安全仍然访问(但是可能出现图片无法访问的现象)
- 找一个你信得过的懂技术的朋友,让Ta帮忙签发一个
总之,不必过分担心,快乐上网冲浪就好( •̀ ω •́ )✧