-
goagent
鎖定
GoAgent分為兩個部分,一部分是需要部署到GAE上的服務器端軟件,另一部分是用户電腦上運行的客户端軟件。用户需要將服務器端軟件上傳到GAE中,然後通過客户端軟件與其連接,獲取內容。為方便用户使用,GoAgent也提供了自動部署工具。
從2015年8月以後,GoAgent已停止維護,並被開發者刪除。
- 外文名
- goagent
- 類 型
- 代理服務器
- 編寫工具
- Python、Google App EngineSDK
- 使用平台
- Microsoft Windows,Mac等
- 開發者
- phus.lu、HewigOvens
- 最終穩定版本
- 3.2.3(2014年11月22日)
- 許可協議
- GNU通用公共許可協議
goagent特性
由於使用Python開發,GoAgent支持多種操作系統,例如Microsoft Windows、OS X、iOS、Linux(包括基於Linux開發的移動操作系統、路由器固件,如Android和OpenWrt)。
GoAgent的其他特性如下:
- 支持作為本地DNS服務器使用。
- 支持代理自動配置(PAC)。
- 支持在數據發送過程中採用HTTPS加密連接。
- 自2.1.17版本起支持在通信時加入混淆數據以避免數據包在傳輸時受到特徵過濾 。
- GoAgent自3.0.6版開始可選支持RC4加密選項。
goagent運行原理
GoAgent的運行原理與其他代理工具基本相同,使用特定的中轉服務器完成數據傳輸。它使用Google App Engine的服務器作為中傳,將數據包後發送至Google服務器,再由Google服務器轉發至目的服務器,接收數據時方法也類似。由於服務器端軟件基本相同,該中轉服務器既可以是用户自行架設的服務器,也可以是由其他人架設的開放服務器。
GoAgent可以通過HTTP和HTTPS兩種方式連接Google服務器,用户可以根據自己的網絡情況酌情選擇。
goagent爭議
goagent身份暴露風險
goagent證書風險
- GoAgent 在啓動時會嘗試自動往系統的可信根證書中導入一個名為“GoAgent CA”的證書。由於這個證書的私鑰是公開的,導致任何人都可以利用這個私鑰來偽造任意網站的證書進行 HTTPS 中間人攻擊。即使在不開啓 GoAgent 時,這種攻擊的風險仍然存在。換而言之,一旦這個證書被導入,攻擊者可以用此繞過幾乎所有網站的 HTTPS 保護(在GoAgent 3.2.1版本之後這個漏洞得以修復)。
goagent停止維護
2015年8月25日,GoAgent的開發者刪除了該項目。
- 參考資料
-
- 1. Issuing HTTP(S) Requests .Google Cloud Platform[引用日期2017-05-20]
- 2. Security vulnerabilities in GoAgent .BAM Software[引用日期2017-05-20]