参考资料:http://www.williamlong.info/archives/3882.html
一、证书
证书本意是给翻墙访问https用的
local\CA.crt即为goagent根证书
因为https使用ssl加密, 代理无法直接获取数据包内容
所以goganet用自己的根证书签发了一个被访站的证书存于 local\certs\ 中以便获取数据包内容
使用goagent要求系统信任根证书, 那意味着此根证书所签发的所有证书都是被信任的
而默认的 local\certs\CA.crt 和 local\CA.crt 公布出来很久且没更新
任何人都可以取得根证书的全部信息
从而伪造一个默认的goagent根证书签发的证
只要用根户用, goagent, 导入过默认根证书, 那么该证书就是被信任的
—–处理办法—–
删除 local\certs\* 和 local\CA.crt
goagent启动时会重新生成一个独一无二的根证书
二、配置
proxy.ini中默认未开启password、证书验证、数据混淆
—–处理办法—–
password=xxx 需要保证与 server\gae\gae.py 中 __password__ 值保持一致
validate=1 开启证书的简单验证(仍存在漏洞)
options=rc4 根password一起使用,开启本地到gae之间数据的rc4加密(仍存在漏洞)
三、总结
因为GAE免费版不支持socket,这天生硬伤加上解决方案不完善导致了证书问题
password和rc4的数据加密又做的太过简单草率
所以才后来有了shadowsocks
但对于连接阻断,实在无力吐槽
一旦被盯上,直接阻断到目标ip的连接,端口、协议、数据包内容根本不关心。
暂无评论