这个东西都6千多star了-金关村村长

https://github.com/dotnetcore/FastGithub

作者自己在v2ex上写的原理解释

客户端访问 https://github.com
客户端向 dns 查询 github.com 的 ip，FastGithub 拦截 dns 数据包并伪造解析结果为 127.0.0.1
客户端请求到 FastGithub 的 https://127.0.0.1:443
FastGithub 使用 fastgithub.cer 颁发服务器证书给客户端
FastGithub 查询和计算 github.com 最快的 ip
FastGithub 与 github.com 进行无 sni 的 tls 连接
FastGithub 将请求反向代理到 https://github.com

这个东西用起来还挺麻烦 还要信任证书什么的中间还要拆包再封包 多了一层tls握手就更加慢了

其实这个东西唯一起到的作用就是把浏览器发出去的sni给去掉了....

Firefox真应该官方提供一个这样的选项 一律不发sni

让用户自己选择反正不发sni对绝大部分网站都是不影响访问的

本坛有没有Firefox项目参与的大佬 吸取一下我的用户反馈

热议
推荐楼 DaShi 前天22:10

nginx代理不香吗
https://xxx.com/https://github.com

传播色情，举报了

2楼 jqbaobao 前天21:55

不如直接代理，毕竟墙过滤的目的懂得都懂

3楼 晴晴晴 前天21:58

无SNI?是啥？小白的我猜一下？

TLS加密中域名的存在？

4楼 金关村村长 前天21:59

不如直接代理，毕竟墙过滤的目的懂得都懂

你看这个项目的star数量就知道了

这个需求是多么的强烈

很多人就是想无障碍上上github而已

上墙花钱花精力 有些人不想折腾

还专门写个软件，何苦呢？

如果为了访问GitHub的Web页面就更简单了，浏览器配置个代理就行了。

6楼 金关村村长 前天22:01

这东西其实配置一下~/.ssh/config就行了：

你这个对浏览器访问没有用啊...

7楼 jqbaobao 前天22:01

你看这个项目的star数量就知道了

这个需求是多么的强烈

需要这种人一般都需要被过滤

8楼 金关村村长 前天22:03

如果是为了用git命令行，其实配置一下~/.ssh/config就行了：

代理对很多人并不简单.一方面要花钱啊.机场可能不稳定.自己搭建又没这个精力.

代理比他这个就更加慢了 他这个多了一层 好歹也是在本地的

9楼 arrr 前天22:04

你这个对浏览器访问没有用啊...

感谢指出。

我后面补充了一下我的回复。之前我是看了他项目的描述中有“解决github……git-clone、git-pull、git-push失败等问题”，上面的回帖是针对这个描述作出的。

10楼 3gW7d7jizJS 前天22:05

代理都不会玩都懒得玩的 就别玩github了 gitee 不香吗还有官方会帮你审核内容 杜绝被查水表的风险

12楼 kvm.net 前天22:08

nginx代理不香吗
https://xxx.com/https://github.com

13楼 DaShi 前天22:10

nginx代理不香吗
https://xxx.com/https://github.com

传播色情，举报了

14楼 arrr 前天22:16

代理对很多人并不简单.一方面要花钱啊.机场可能不稳定.自己搭建又没这个精力.

代理比他这个就更加慢了...

其实他这种做法目前能够工作的原因大概也只是因为GitHub有尚未被屏蔽的IP地址，但是没人能保证这些IP地址未来不会被屏蔽，因此这种解决方案的有效性没办法得到保证。

一劳永逸的解决方案还是上个代理。

另外想提一下，他这个“合法性说明”压根是无效的，因为作者无权作出司法解释，只有最高法院能做。你这边绕过了SNI过滤，真被条子看上了的话，一样能抓进去。所以何苦呢。

其实我觉得，不会搭建代理而为了上GitHub这么折腾，还真不如Gitee得了。认真看的话Gitee的要求并不过分，只是公开的仓库要进行审核（一次性的）。比这种绕墙上GitHub的做法要合法且省心得多，至少不用在项目下这么小心的写“免责声明”。

15楼 金关村村长 前天22:27

其实他这种做法目前能够工作的原因大概也只是因为GitHub有尚未被屏蔽的IP地址，但是没人能保证这些IP地址 ...

是的 他这种方案 就是专门针对sni阻断的

也只对sni阻断有用

其他情况 像Google这种彻底封杀的还是要代理

16楼 小号专用马甲 前天23:40

就是为了懒得折腾代理的 又想上git的人准备的啊
这有啥好奇怪的
咱们loc都喜欢折腾小jj
但是有些人就把git当作工具
能用 能查资料就完事

17楼 G.K.D 昨天08:41

不发 SNI 的话，很多套了 CDN 网站就会无法访问，比如 Cloudflare CDN、Amazon CloudFront、谷歌 CDN

18楼 jinwyp 2小时前

根本不需要这个 github的ip没封就是dns污染

新鲜出炉的终极解决方案 mosdns 分流

https://github.com/jinwyp/one_click_script/blob/master/DNS.md#mosdns

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。