https署理服务器_https署理服务器搭建「服务器部署https」

　　你不肯定要点蓝字关注我的

　　想知道怎么在美国各个航班上免费上网？小搭档们看过来~

　　本文仅实用于gogoinflight提供的wifi。

连上gogoinflightwifi.实行打开https://www.google.com,假如不能正常打开，断开重连直到可以正常打开。

打开terminal:在右上角搜刮栏输入terminal，单击第一个打开terminal。

　　3.这时应该看到如下界面。输入:sudo-i,回车。输入电脑账户暗码（必须以管理员账户登录）

　　4.输入pingwww.google.com，回车。

　　5.记下ip地点。按ctrl+c竣事ping指令。

　　6.输入下面指令(把74.125.225.148改成上面的ip)

　　echo"74.125.225.148https://jttm-server-prox.appspot.com"temp_gogo

　　cattemp_gogo/etc/hosts

　　rmtemp_gogo

　　7.打开欣赏器输入https://jttm-server-prox.appspot.com/，打开。留意：肯定要用https打开。

　　8.这时会到一个网页署理，直接输入要访问的网址就可以了。

　　9.要访问https://google.com域名下的服务，比如https://mail.google.com。只要重复1-6步，把https://jttm-server-prox.appspot.com改成想上的地点，比如https://mail.google.com就可以了。https://Google.com域名下的网站用这个方法比力好。

　　Tips:

必要登录的网站访问有题目，这个网页署理写得比力大略。

不要输入任何用户名暗码，否则风险本身负担。

必要从原网站载入的内容大概表现不了，必要跳转的网站也大概表现不了。可以用百度快照访问大部分必要的网站。

小说之类的，去百度贴吧找还不错。

https的网站载入大概有题目。

　　OK，如今已经可以访问大部分网站了。

　　下面轻微讲下这个弊端的原理。

　　这个弊端暴漏出来是由于我的主页是www.google.com。然后我脸上gogoinflight的时间主动就载入了，没有要求我买wifi，而且全部的搜刮功能都可用。我以为是全部google域名都可以免费上，厥后发现只有www.google.com。

　　厥后ping了一下www.google.com,发现可以分析域名，阐明gogo不是用域名屏蔽，是用ip屏蔽的，那么只要访问的ip跟www.google.com一样，就不会被重定向。以是只要改一下iptables之类本地分析ip的文件就可以了，以是在mac和linux下只要修改/etc/hosts就可以上网了。

　　但是这个方法只能上google的网站，由于全部的访问哀求还是发给google的服务器，以是只有https://google.com相干的网站才华上。但是google提供appengine服务，用的是跟https://google.com一样的服务器，以是只要用网页署理是基于appengine的就可以用来访问其他非https://google.com的网站了。轻微搜一下就发现这个jttm-server-prox.appspot.com.不外gogo好像也用了端口屏蔽，全部80端口的哀求都不能通过，以是只能用https访问谁人署理，443端口是没有屏蔽的。缘故起因应该是gogo用了雷同man-in-the-middle的方法重定向，假如把443也重定向的话，证书认证就没办法通过。（此处请大牛指正）

　　关于mitm攻击的一点改进想法：

　　mitm攻击可以把用户重定向到垂纶网站吗？比如收到https://google.com的hanshake哀求的时间复兴一个重定向的response。

　　假如可以的话，完全可以做一个带inject的署理服务器，然后把全部用户重定向到谁人署理服务器，服务器署理访问的时间插入修改地点栏的，如许用户完全看出来有什么异样，由于连https访问的证书告诫也不会出现。

　　关键应该是能不能在做mitm攻击的时间直接复兴用户一个重定向的response。（求大牛辅导）

　　写这篇日记之前已经跟computersecurit的professor咨询过相干网络安全的法律规定，而且也给gogoinflight发了邮件阐明这个弊端。

　　作者

　　陈迪,SoftwareEngineer@Bloomberg

　　物理比赛本科保奉上海交通大学，并得到密西根大学安娜堡分校的ComputerScience双学位。大学期间曾在Blackrock底子架构组练习，毕业之后参加BloombergTradingSystem底子架构组。大学期间曾参加天然语言处理惩罚研究，重要专注于多语言笔墨预习相似度比力。工作后重要专注在数据收罗，呆板学习，分布式体系的Project上。曾经收罗全网中文消息，全网中文小说等语料信息，而且实现了基于深度学习的中笔墨词向量主动天生。喜好实行新技能，做一些风趣的Project。

　　陈迪主讲热门课程：

　　怎样计划实现一个及时PokemonGo小精灵舆图？

　　太阁实行室

　　风趣，有效，有效；

　　刷项目，做实战，捅破技能那层纸

　　论码农的自我修养

　　WeChatID:bit_tiger

　　长按二维码，关注我哟～

　　点击“阅读原文”，更多出色