tiny模式转OpenVPN教程

原创教程,有问题别打脸,这只是初步,后面可能有人会完善!!!

 假设我的服务器ip是123.123.123.123,并且搭建了HTTP转接的OpenVPN,转接头是VPN,转接端口是443,VPN端口是8080,默认生成的线路如下

remote wap.10086.cn 80 

http-proxy 123.123.123.123 8080

http-proxy-option EXT1 VPN 127.0.0.1:443 http-proxy-option EXT1 “POST http://wap.10086.cn/ HTTP/1.1“ 

http-proxy-option EXT1 “Host: wap.10086.cn“ 

其中,remote wap.10086.cn 80表示设置请求首行的Host为wap.10086.cn,端口为80 

http-proxy 123.123.123.123 8080表示设置代理ip为123.123.123.123端口为8080 

http-proxy-option EXT1 VPN 127.0.0.1:443表示添加一行请求,请求头为VPN,值为127.0.0.1:443,这里解释一下,这个127.0.0.1:443其实就是tiny语法中的[host] http-proxy-option EXT1 “POST http://wap.10086.cn/ HTTP/1.1“表示添加一行字符串,值为POST http://wap.10086.cn/ HTTP/1.1 

http-proxy-option EXT1 “Host: wap.10086.cn“表示添加一行字符串,值为Host: wap.10086.cn 抓包后如下 CONNECT wap.10086.cn:80 HTTP/1.1 VPN: 127.0.0.1:443 POST http://wap.10086.cn/ HTTP/1.1 Host: wap.10086.cn 

说下HTTP转接原理,不管你请求是什么,先发到计费系统检测计费,然后发到代理服务器,就是123.123.123.123那个,然后服务器把VPN: 127.0.0.1:443转换成标准HTTP请求头,就是把VPN改成Host,然后再发送到相应网址上网,可以发现,转接头是我们自定义的,运营商不可能知道我们在想什么,更何况中国那么多人。。但是还是不免流,我觉得有一种可能就是,当计费系统检测到我们使用的代理IP不是运营商默认的代理IP时,就不提供免流服务,我认为很可能是这样,所以我们要修改代理IP为10.0.0.172这样子,但是这样就不能连接到我们的服务器,所以我想到用HTTP转接的方法,把VPN: 127.0.0.1:443改成VPN: 123.123.123.123:443,但是转接头是VPN,10.0.0.172这个代理ip不识别,所以把VPN又改成Host就是Host: 123.123.123.123:443,所以我们的真实Host就是123.123.123.123:443,这样就能连接到我们的服务器了,然后要解决联网检测优先级和计费的问题,跟tiny差不多,会写模式的都懂,还有我发现OpenVPN线路里面也能用\r和\n这两个代码字符,也是表示回车和换行,所以,你们看着办呗,语法我上面讲过了! 注意remote这个,remote后面一个空格与值分开,然后就不能再加空格了,否则会出问题,还有不要加CONNECT和HTTP/1.1这些,remote这个只是修改首行中的Host,对其它无干扰,差不多就这样就讲完了! 举例如下 

https_connect=on; 

https_ip=10.0.0.172; 

https_port=80; 

https_del=“Host,X-Online-Host“; https_first=“CONNECT [host]/\rX-Online-Host:wap.10086.cn HTTP/1.1\r\nHost: wap.10086.cn\r\n“; 

修改后如下 

http-proxy 10.0.0.172 80 

remote 123.123.123.123:443/\rX-Online-Host:wap.10086.cn

 http-proxy-option EXT1 “Host: wap.10086.cn“ 

注意自己用的OpenVPN转接头和转接端口,不同流控搭的可能不同,比如西门的是443转接端口,大猫是440 

转自妖火

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

全能无线渗透测试工具,一个LAZY就搞定了

近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的集合型工具...

3065
来自专栏逸鹏说道

当GitHub把我当成DDos攻击者拉进了黑名单中。。。

Github黑名单自救+快速稳定FQ 异常处理汇总-开发工具 http://www.cnblogs.com/dunitian/p/4522988.html 原...

3408
来自专栏coding

django2.0入门教程第一节启动开发模式下的服务器

1472
来自专栏游戏杂谈

liunx下查看服务器硬件信息

今天安装了9台Linux服务器,型号完全不一样(有DELL、HP和IBM服务器),又懒得去对清单,如何在Linux下cpu的个数和核数呢?另外,nginx的cp...

4952
来自专栏向治洪

前端ThinkJS框架解析

Thinkjs 是一个快速、简单的基于MVC和面向对象的轻量级Node.js开发框架,遵循MIT协议发布。秉承简洁易用的设计原则,在保持出色的性能和至简的代码同...

2437
来自专栏数据和云

问诊白求恩 - RAC 节点参数不一致引发的悲剧

编辑手记:在Oracle RAC中,有一些参数是数据库级别的,所有实例都使用同一个参数值,有些参数是实例级别的,实例间可以设置不一样的值。然而,对于部分实例级别...

3647
来自专栏信安之路

【作者投稿】Slowhttptest攻击原理

Slowhttptest其实是一个DoS压力测试工具,它集成有三种慢速攻击模式(slowloris、slow http post、slow read attac...

1400
来自专栏北京马哥教育

10个实用的Django建议

Django 作为一个杰出的Python开源框架,或许得不到和其它流行框架如Rails这样多的赞美,但是它和其他框架一样精炼,非常注重DRY(Don’t Rep...

3828
来自专栏FreeBuf

缓冲区溢出漏洞可导致内核崩溃,苹果多款操作系统均受影响

国外大神Kevin Backhouse刚刚放出了一篇博文,对苹果操作系统内核中发现的堆缓冲区溢出漏洞(CVE-2018-4407)进行了一番解构。

982
来自专栏CBS云硬盘

腾讯云CBS云硬盘使用上的几个小技巧

2541

扫码关注云+社区