WallProxy的配置与使用(Linux/Windows)

一直以来主要的翻墙工具都是GAppProxy，但是GAppProxy无法解决SSL问题，HTTPS会弹出证书无效的警告，让我一直很头疼。在学校的IPV6上网时有IPV6环境还可以使用IPV6的一些代理，在家里就不得不使用基于GAE的代理了，因此我找到了GAppProxy的替代解决方案——WallProxy。

获得WallProxy源码

下载WallProxyV0.3.9b2的源码

http://wallproxy.googlecode.com/files/wallproxyv0.3.9b2.7z

解压缩之后得到gae_server，php_server，local，local_video，module等几个目录。

其中gae_server是GAE版服务器端源代码，php_server是PHP版服务器端源代码，local是本地客户端，local_server是本地视频客户端，可用来下载/观看视频，module是windows下python库文件的兼容包。

将服务器端源码上传至服务器

在http://appengine.google.com中新建一个GAE应用。

进入gae_server目录，修改app.yaml文件中的application:为自己新建的GAE应用的ID。

然后执行命令python appcfg.py update gae_server将源码上传至GAE。

服务器端的配置

将源码上传至服务器之后，用浏览器访问http://you-app-id.appspot.com/fetch.php（将you-app-id更换为应用的ID）

然后登录http://appengine.google.com，在GAE的控制面板上找到Data>>Datastore Viewer

选中WPConfig（如果找不到WPConfig再用浏览器访问一遍http://you-app-id.appspot.com/fetch.php）

打开id=*的项目，设置cryptomode(加密模式)和siteKey(服务器端密码)

加密模式可以从下面选择一个： AES-CBC ARC2-OFB ARC4--32 Blowfish-CFB CAST-CBC DES-OFB * DES3-ECB

客户端的配置(Linux)

进入local目录，修改配置文件proxy.conf

#设置监听地址和端口
LISTEN_ADDR = ('127.0.0.1', 8086)

#设置GAE服务端，可设置多个
GAE_PROXY = [{
'url': '<a href="http://gae-twitter.appspot.com/fetch.php'">http://gae-twitter.appspot.com/fetch.php'</a>,  （设置为自己WallProxy应用的地址）
'key': '',  （与服务器端的siteKey保持一致）
'proxy': {},  （代理的代理，当WallProxy无法连接时可以试着设置为‘proxy’: {‘http’: ‘www.google.cn:80′}）
'crypto': 'XOR—0'  （与服务器端的加密模式保持一致）
}]

客户端的使用(Linux)

在local目录中执行命令python proxy.py即可

Ubuntu中若要将WallProxy添加至开机启动项中，只需打开“系统>首选项>启动应用程序”，将上述命令添加进去即可。

注意：Linux上需要移除local目录中的Crypto以及OpenSSL目录，否则会报错ImportError，如果无法运行则需要手动安装这两个模块（一般情况下系统已经自带）

客户端的配置(Windows)

Windows用户可以下载Windows专用的GUI客户端

http://wallproxy.googlecode.com/files/wallproxy-win-local.7z

运行WallProxy.exe，点击设置修改配置文件，修改方法同上。

客户端的运行(Windows)

打开WallProxy.exe后，点击“启动”即可运行代理，如果需要开机后自动运行/运行后自动启动/运行后自动最小化则可以点击设置进行配置。

浏览器的设置

将浏览器的代理地址和端口设置为在WallProxy配置文件里设置的监听地址和端口，默认为127.0.0.1:8086，推荐使用Chrome的插件Proxy Switchy。

试试看，如果打开http://www.google.com不会自动跳转到谷歌(http://www.google.com.hk)的话，说明代理已经生效。

证书的导入

此时虽然已经可以成功使用代理，但是访问HTTPS时仍然会弹出证书无效的提示，而WallProxy则能够轻松搞定证书问题！

首次运行WallProxy之后会在WallProxy的目录下生成一个cert目录，其中含有一个ca.crt文件。

Firefox依次操作：“首选项->高级->加密->查看证书->证书机构->导入->选择ca.crt文件->选中第一项->确定”，即可导入成功。

IE等Windows下浏览器用户双击ca.crt选择导入证书按提示操作即可导入成功。

Linux下的Chrome/Chromium导入证书则稍微复杂一点，以Ubuntu为例，先要安装libnss3-tools

sudo apt-get install libnss3-tools

然后导入证书(假设ca.crt所在路径为~/wallproxy/local/cert/）：

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n WallProxy -i '/wallproxy/local/cert/ca.crt'

这样证书就被成功导入了。

再打开HTTPS的网站时不会再弹出证书无效的提示了~~

UPDATE:亲，Wallproxy已经停止开发了，试试Wallproxy-Plugins吧，更简单更强大哦～

Chu Feb. 21, 2011, 2:57 p.m. Reply

我一直用的好像是3.0版本，很想使用一下高版本，有时间升级一下，你的介绍很详细！

Chon Feb. 21, 2011, 6:03 p.m. Reply

thx~不过由于最近GAE总是被墙，不是太稳定了

Teal'c Feb. 24, 2011, 9:10 a.m. Reply

介绍的非常详细。但是我按照所介绍的方法做了。做到访问http://you-app-id.appspot.com/fetch.php这一步时候卡住了。每次访问返回的信息是“糟糕！此链接好像已损坏”。而在http://appengine.google.com的GAE控制面板上点击Main ---Dashboard页面中Errors项目下的/fetch.php 的计数是100%的。我哪里有问题呢？请指教，多谢了

Chon Feb. 24, 2011, 12:30 p.m. Reply

把error的内容发给我看看？

Teal'c Feb. 25, 2011, 8:30 a.m. Reply

error的内容找到了：

2011-02-24 10:53:59.778 /fetch.php 404 49ms 46cpu_ms 0kb Opera/9.80 (J2ME/MIDP; Opera Mini/5.1.21214/23.390; U; en) Presto/2.5.25 Version/10.54,gzip(gfe)
64.255.164.20 - - [24/Feb/2011:10:53:59 -0800] "GET /fetch.php HTTP/1.1" 404 124 - "Opera/9.80 (J2ME/MIDP; Opera Mini/5.1.21214/23.390; U; en) Presto/2.5.25 Version/10.54,gzip(gfe)" "tealcwallproxy.appspot.com" ms=50 cpu_ms=47 api_cpu_ms=0 cpm_usd=0.001362 loading_request=1
I 2011-02-24 10:53:59.777
This request caused a new process to be started for your application, and thus caused your application code to be loaded for the first time. This request may thus take longer and use more CPU than a typical request for your application.

Chon Feb. 25, 2011, 11:32 p.m. Reply

email :-D

funnyhaah Feb. 24, 2011, 7:25 p.m. Reply

没有error的内容。只是计数而已。http://tealcwallproxy.appspot.com/fetch.php 这里是我的地址

oppih Oct. 26, 2011, 11:08 a.m. Reply

最近流行这么简洁的theme？

Chon Oct. 26, 2011, 7:08 p.m. Reply

我用这个theme的时候貌似还很少有人用，但是没过多久这个就成了Wordpress的默认theme了，于是，你懂的。