breakwa11 / gfw_whitelist Goto Github PK
View Code? Open in Web Editor NEWgfw_whitelist
License: MIT License
gfw_whitelist
License: MIT License
很多在外华人访问国内服务其实也很不方便,部分是墙的原因,大部分都是版权限制什么的,比如AB站的番剧。会通过访问的源IP来判断访问者所处的国别信息。
我在国内家里有自己的服务器,原来是自己架了IPSec,但是运营商上行带宽太慢,全局IPSec效率其实不高。后来也架设了SS配合BBR流控加速其实差不多。后来把出国后无用的SS PAC脚本加工了下,把gfwlist的内容删除,把我需要访问的国内网址加进去就好了。比如访问国内AB站番剧和网易云音乐的时候请求是从国内的服务器发出的,但最终还是由电脑通过本地直接向服务器拉取视频或音频,类似于unblockyouku之类的插件。
gfw_whitelist的规则如果反过来写,可以变成海外访问国内版的gfwlist。
这个估计不难,我只是刚有这个想法,不知道需要用的人多不多。毕竟在国外还在国内有服务器的人不多,国内云服务也非常昂贵,所以我才自组了服务器。
建议加个给surge用的白名单配置文件
自己对于pac不太了解,希望可以有些指导,方便添加自己认为需要的白名单。查看wiki没有内容。所以不知道可否简单介绍如何操作?
目前已经做得很好了,对于白名单我是使用自己上传到github然后用raw方式去下载,主要是用于xx-net,这样处理基本没有什么问题,非常感谢。再配合ss一些常用的软件用于更新,查一些资料和看一些tutorial都非常方便。
【请教】
你好,鉴于现在被封的网站太多,有些网站即使未被封也速度很慢,所以希望能够在PAC中自动判断访问的域名或者IP是否属于大陆,如果不是,则走代理。
这种方式跟白名单方式的区别是,大陆的网站新建速度也很快,而白名单的更新速度肯定是远慢于大陆新网站或域名的产生的。通过判断域名归属,可以比白名单模式减少误判。
在SpechtLite项目中,可以通过配置文件来判断访问地址所属国家是否是大陆
` # Reject requests based on the IP address of the host.
file: ~/.SpechtLite/rejectiprange
adapter: reject
不知在PAC文件中是否能够实现同样的功能?
PAC 默认代理地址为 var wall_proxy = "SOCKS5 127.0.0.1:1080;";
此处可否在生成的时候加一句,变成这样:
var wall_proxy = "SOCKS5 127.0.0.1:1080;SOCKS 127.0.0.1:1080";
——————
理由:
Safari 不支持 Socks5,第一次用的时候忘记了这茬捣鼓了好久……加上这句以提高(默认)兼容性?
e.g.
sankuai.com
main.py中这句:
parser.add_argument('-i', '--input', dest='input', default='data\\whitelist.pac', help='path to gfwlist')
在OS X 中应该是这样才行……
parser.add_argument('-i', '--input', dest='input', default='data/whitelist.pac', help='path to gfwlist')
可以发现 chnroute 中最小也是一个C段,也就是mask是/24
把chnroute所有类别转换成n个/24,譬如1.1.4.0/22可以转换成1.1.4.0/24, 1.1.5.0/24, 1.1.6.0/24, 1.1.7.0/24,并取前三段
这样就可以用host解析的ip前三段进行匹配, 也算O(1)复杂度的匹配吧 :)
RT,教育网的“免费地址” (可见 http://www.nic.edu.cn/RS/ipstat/internalip/ )同APNIC发布的“**IP”并不相同,请问该如何对程序进行修改以写出针对教育网的版本?(IP在列表中、且未遭到污染的IP直连,其余代理)
另外,简单看了下代码,没能找到fakeip是在何处更新……望指教。
style: 列表类型。值为noip则不使用IP匹配,大多数情况下应该使用此值,除非你解决了DNS污染。
普通情况到底应该用还是不用此值?似乎应是用,那么建议上文举例顺序把noip的放在前面
设置你的动态代理地址为:http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080
如果你所在的地区使用IP匹配不合适,那么还可以使用这个地址:http://proxy.breakwa11.ga/?style=noip&proxy=SOCKS5_127.0.0.1:1080
我的mac 12.13之前用SSR挺好的,昨晚我增加了个代理ip后,现在2个都无法使用啦,我卸载 重装 每次安装都有上次记录 感觉卸载不干净为啥呢
% dig bbs.ngacn.cc
; <<>> DiG 9.8.3-P1 <<>> bbs.ngacn.cc
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: *
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;bbs.ngacn.cc. IN A
;; ANSWER SECTION:
bbs.ngacn.cc. 3600 IN A 118.144.73.137
;; AUTHORITY SECTION:
ngacn.cc. 4350 IN NS dns1.ngacn.cc.
ngacn.cc. 4350 IN NS dns2.ngacn.cc.
;; ADDITIONAL SECTION:
dns1.ngacn.cc. 39900 IN A 118.144.73.145
dns2.ngacn.cc. 51135 IN A 118.144.73.141
;; Query time: 12 msec
;; SERVER: *
;; WHEN: Fri Oct 16 13:23:33 2015
;; MSG SIZE rcvd: 116
访问 http://proxy.breakwa11.ga/?proxy=SOCKS5_127.0.0.1:1080 仅仅返回It Works
。
能否提供gfwlist.txt风格的白名单列表?
这样可以方便在SwitchyOmega中查看当前网站是使用哪个代理,并可以灵活调整,无需自行生成配置
以前SSR-NG issue页面的FAQ里有写,但现在看不到了。
我记得要删除四个:
有没有朋友知道的?
请问,你的 pac 文件如何修改,可以让 https 协议的地址全部直连?
还有个问题,你这个项目里面一共有 7 个 PAC 文件,都有什么区别呢? 一般该用哪个 PAC ?
i can't find this file
请问 SwitchyOmega 上有没有什么推荐的白名单用法?
我目前是把 https://github.com/breakwa11/gfw_whitelist/raw/master/ss_bypass.action 加到 Rule List 里作为白名单,但是尚不清楚 CN-IP 该怎么用。
发现v2ex.com在默认的代理名单里面,这个在大陆是可以正常访问的,走代理的话访问很慢,是否可以移除?
无法使用imap/pop等端口登陆gmail
如今暴雪的游戏客户端已经不叫战网,改名暴雪游戏平台。访问国服没有压力,当访问欧服美服亚服时会强制走代理,若代理服务器所在网络不匹配则完全无法访问,烦请白名单加入各他服以能不走代理访问,谢谢。
Hi, I use privoxy+ whitelist
to listen to a http_proxy in a port.
In this case, my all kind of browser and other pc in localhost can use this proxy.
basically, those config files is like following:
{+forward-override{forward .}}
# if the host pattern starts or ends with a dot, it becomes unanchored at that end.
.baidu.com
.ip138.com
. . .
Could you please add a raw format whitelist file export function?
默默关注作者很久,也默默的在其他地方维护作者的名誉。
·首先不管SSR如何以及有任何利益,ssr的确是第一个让我看youtube 1080P不卡的工具,而且目前分给朋友用,让我想起很久以前我立志转向电脑时的信仰:让更多不用那么麻烦也能自由上网。
·关于早期的GPL问题,我就想说一点:赌博没有平等规则。当你知道GFW的攻击手段和当初实验性DDOS的数据量,你就会知道像breakwa11等人所面对的并不是一个公平合理的敌人,而是一门古斯塔夫巨炮。比如双向污染和当初恶意修改CDN攻击等。
·早上刚起床看到GBFqq群有人发breakwa11删除了ssr开发,原因居然是人肉。直接不理智扔了一句:真几把有病 就会欺负人 好了 你国贱民就不适合自由上网。
因为不久之前就因为他们不懂ssr和并不了解相关技术喷过,自以为是看了知乎的内容就开始对作者个人进行攻击,不过数据面前他们还是闭上了嘴。“我youtube 1080P不卡 你去给我找个vpn比我快的 我费用只比正常高一点 你就不适合看国外网站” 感觉知乎,qq群等对作者恶意抹黑十分之多,大部分是不懂技术之人。
·十分感谢作者多年来承受着来自网上一知半解的小白攻击,感谢这么多年来对gfw的贡献。
真的好希望自己足够成熟去做后续开发,组一个隐秘的交流频道进行集体维护更新。准备今年去大学问教授如何写算法,貌似我学校的电脑chair还是个华裔。
1984并不恐怖,乌托邦之梦也不让人沉沦,更没有温水煮青蛙的谎言,可怕的是被**腐蚀的语言和被语言腐蚀的**。
by 喷子路人甲
非备案走代理,这个解决方案就完美了。
不过所有备案信息放入pac,估计会太大,先提出想法,做抛砖引玉吧。
Null
今天发现应用 white list 后127.0.0.1下的站点无法访问,希望及时加上。谢谢。
访问192.168.1.1同样有问题。
Safari 8.0.2 无法使用pac
https://raw.githubusercontent.com/kqz901002/gfw-whitelist-pac/master/whiteiplist.pac
OSX 10.10.1
https://rarbg.to
这个是昨天突然上不去的。加入pac才行。
xueqiu.com
ping result: 118.178.213.*
京ICP备10040543号
ipip.net
ping result: 112.253.14.*
京ICP备13047193号
Null
我提交了一个 Pull request,尝试在pac里实现负载均衡,使用了简单粗暴的随机数方法,目前自用感觉没有发现什么问题,你看看加进去?
能否使用 whitelist.pac 或 proxy.pac?
目前使用白名单时部分版权视频无法加载,其他视频加载缓慢,比如 bilibili,新浪,搜狐
如何添加Chinalist?
我目前的网络环境中使用 whiteiplist.pac 一直效果都很好,除了偶尔看优酷视频的时候(提示所在的所在的地区xxxxx之类的),希望在 whiteiplist.pac 中增加针对优酷的白名单,请问如何修改?谢谢!
bbc.co.uk
*.akamaized.net
*.llnwd.net
BBC iPlayer
*.wikiwand.com
*.vimeo.com
read01.com
kknews.cc
visualping.io
Welcome to test.
提示无效的变量。我使用域名白名单。
访问不了了
main.py -o whitelist.pac -p "SOCKS5 127.0.0.1:1080; SOCKS 127.0,0,1080;"
我手懒直接复制了,然后……………………没有然后了。
SOCKS 127.0,0,1080
→ SOCKS 127.0.0.1:1080
唉
使用正常,但是火狐的foxyproxy代理插件不停跳出以下警告:
“Exception while determining which host to use for proxying",多到没法用。
Thank you!
最近访问README中给出的在线地址proxy.breakwa11.ga,总是有问题,是我自己的问题还是肿么滴……需要换成本地的PAC么?
当前版本的 gfw_whitelist 会通过代理访问 Steam 网站。将 Steam 相关域名加入白名单,可以避免用户使用 gfw_whitelist 时无意间产生的跨区购买,并且通过国内的CDN加快访问速度,可减少无谓的流量消耗。
以下是与 Steam 相关的域名列表,可能仍有遗漏:
steampowered.com
steamstatic.com
steamcommunity.com
steamcommunity-a.akamaihd.net
store.steampowered.com
store.akamai.steamstatic.com
cdn.steamstatic.com.8686c.com
cdn.akamai.steamstatic.com
cdn.steamcommunity.com
cdn.steampowered.com
cdn.store.steampowered.com
media.steampowered.com
cloud.steampowered.com
storefront.steampowered.com
Hello
I need ssr source for ios.
Can you help me?
Regards
Adobe 系列离线激活采用了Hosts屏蔽方法,亲测全局代理模式下导致了Hosts失效,白名单也导致这个问题,请问能怎样解决?
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 ims-na1-prprod.adobelogin.com
127.0.0.1 na4r.services.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.