Open a1307743680 opened 7 years ago
终于有人出来总结了,我可以解脱了。
早该出来总结的吧??昨天解决的东西啊,挺多人验证了的 还有虽然Chrome是近期更新的,但是解决这个问题的代码是一个月前push的,那个时候就应该有类似的说明了吧
@a1307743680 所以前天这个问题又爆发时,我也很纳闷,而且各种说法都有,前后矛盾。 人心浮躁,只追求结果……
浮躁之人+1,好久没关注isuue了,以前也只管用 也是Chrome更新才发现这问题,追了一下3.3.1的改动发现的,就是一句注释取消了啊,看起来说不定很早就加了,只是某些原因注释了。 剩下的就是今天遇到的两个不同的证书存放地址问题,只有自己导证书的才会有,我主要是更新这个发总结的,因为导入本地计算机那个分组的比较难删掉(而且确实可以用),昨天就是这个问题失败了留到了今天,百度运气好看到删除才解决的
我的这样操作后v4已经可以正常访问墙外网站,但是v6好像还是无法访问
证书代码来自 mitmproxy,很牛13 的一个东东。
v6还用代理?不是可以直接访问的吗?
v6 用 hosts 就行了,90%的网站都可以直连
www.youtube.com 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 www.youtube.com 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 www.youtube.com,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。
您目前无法访问 www.youtube.com,因为此网站发送的凭据是乱码,Google Chrome 无法处理。网络错误和攻击行为通常是暂时的,因此,此网页稍后可能就会恢复正常。了解详情。
昨天晚上做了实验,按照做法是可以的了,但是出现一个问题就是,全局PAC自动代理的这个功能,老是自己会取消。不知道有没有遇到过的、
今天更新到58发现不能用的问题 按照lz方法测试成功
ubuntu 怎么删除导入的证书?
3.3.0 也是可以正常使用的,需要在XX-Net\code\default\gae_proxy\local\cert_util.py修改一个被注释的一行。应该是252行。
1 在你的XX-Net 本地代码目录找到 cert_util.py 这个文件,在代码的这个
https://github.com/XX-net/XX-Net/blob/master/code/default/gae_proxy/local/cert_util.py#L252
位置,也许你代码位置不一样,找到同样的这一行代码,将#去掉
2 同样是在XX-Net的本地代码目录里,删除 \data\gae_proxy\目录下的CA.crt文件 和 certs目录
3 重启 XX-Net 即可
@by-JohnChen 什么系统?xx 什么版本?chrome 什么版本? @changshunxu520 你的意思是说,全局自动代理,自己突然就没了? @Wows233 Linux 系统操作证书比较麻烦,建议你 google 搜索“ubuntu 删除 证书” @miss13 升级到最新版,就不用改了。
@jzp820927 Chrome版本: 58.0.3029.81 (64-bit) system Version: Kali3 rolling 2017.1 (GNU/Linux) XX-Net Version:3.3.1 beta
除了 youtube 其他网站能正常访问么?
汇报:我也遇到同样的问题,删除data文件夹下的cert文件夹里面的所有内容,重启xx-net和chrome,有效。
解决了就行
重新导入证书是导入到“受信任的……“处吗? 请问,为什么把以前的证书(包括当前用户和本地计算机)使用查找功能全部削除以后,更新了版本(测试版3.3.1)再次尝试导入证书。但仍然显示相同错误?
——————————————————————————————————————————————————————————————————————————————————————————————
重启 OS 以后问题已解决,向此教程的作者感谢!
@jzp820927 @SeaHOH @Eri5Ch 谢谢三位指点。在那4步后,我在Chrome 的XX-NET config页面(127.0.0.1:8085)ctrl+F5 立即解决了browser proxy 问题! youtube ,twitter,google都可访问了,但现在GitHub上不了,慢慢再弄。我挂了其它代理通过IE上来先报告并感谢大家!
严格按照上面4步删证书,更新到3.3.1,任然不行,反复试了几回,均显示“Please check your broswer proxy setting", 请指教。 诊断信息如下: XX-Net Status:
sys-platform: AMD64, Windows-10-10.0.14393 os-system: Windows os-version: 10.0.14393 os-release: 10 os-detail: Version:10-0; Build:14393; Platform:2; CSD:; ServicePack:0-0; Suite:768; ProductType:0 architecture: 32bit,WindowsPE browser: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36 xxnet-version: 3.3.1
python-version: 2.7.11 openssl-version: 16.0.0 TLSv1_2 h2:alpn
ipv6-status: 0 gws-ip-num: total:86 good:65 network-status: OK connected-link: new:1 used:0 worker: h1:15 h2:1 scan-ip-thread-num: 50 ip-quality: 631 is-idle: 0 block-stat: OK proxy_state: Fail ca_state: Fail Appid_Working: true Appids_Out_Of_Quota: false Appids_Not_Exist: false Using_Public_Appid: true
@GHLER 请确保代理已经设置正确。
@SeaHOH 谢谢回复 尝试过停用Proxy SwitchyOmega,由XX-net自动设置LAN proxy(地址127.0.0.1,端口8087),故障依旧。重装Proxy SwitchyOmega后也不行。删除Proxy SwitchyOmega, 手动重新设置代理为以上地址及端口也不灵。混乱中
@GHLER xx在pac模式中 ie能不能翻出去? 我这边是pac模式不启用switchysharp chrome翻不出去 但ie好用 启用了switchy chrome就好了
@GHLER 先用 XX 打开一个网站,看看显示什么?
@GHLER 贴个代理设置的截图看看
试一试这个方法:3.3.0 也是可以正常使用的,需要在XX-Net\code\default\gae_proxy\local\cert_util.py修改一个被注释的一行。应该是252行。
应该是chrome58 新版本对证书的机制有所改变
1 在你的XX-Net 本地代码目录找到 cert_util.py 这个文件,在代码的这个 https://github.com/XX-net/XX-Net/blob/master/code/default/gae_proxy/local/cert_util.py#L252 位置,也许你代码位置不一样,找到同样的这一行代码,将#去掉 2 同样是在XX-Net的本地代码目录里,删除 \data\gae_proxy\目录下的CA.crt文件 和 certs目录 3 重启 XX-Net 即可
发件人: Mahayu [mailto:notifications@github.com] 发送时间: 2017年4月22日 20:49 收件人: XX-net/XX-Net XX-Net@noreply.github.com 抄送: miss13 xuhuaipeng2015@outlook.com; Mention mention@noreply.github.com 主题: Re: [XX-net/XX-Net] chrome更新58问题总结(如仍无效再发帖询问) (#5322)
重新导入证书是导入到“受信任的……“处吗? 请问,为什么把以前的证书(包括当前用户和本地计算机)使用查找功能全部削除以后,更新了版本(测试版3.3.1)再次尝试导入证书。但仍然显示相同错误?
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/XX-net/XX-Net/issues/5322#issuecomment-296371011, or mute the threadhttps://github.com/notifications/unsubscribe-auth/ATNCwTNPSeCRKyQFfe5RVRGEZ9V_V-QGks5ryfctgaJpZM4NEKWn.
chrome 更新59后,按照以上步骤操作后, XX-Net的浏览器代理设置和CA证书状态都依然都显示Fail。但是目前可以正常翻墙。
@SeaHOH Ctrl+F5 后browser proxy 问题不再出现, 所以应该不是代理设置的问题。很有可能是经上面那四步更新到3.3.1后需要重启并等待一段时间...,正常后不知为何Github依旧无法连接,需要在SwitchyOmega里add condition,现在都好了。谢谢你。
Github不是应该直接连接,不走代理的吗?怎么会无法连接
发件人: GHLER [mailto:notifications@github.com] 发送时间: 2017年4月23日 10:52 收件人: XX-net/XX-Net XX-Net@noreply.github.com 抄送: miss13 xuhuaipeng2015@outlook.com; Mention mention@noreply.github.com 主题: Re: [XX-net/XX-Net] chrome更新58问题总结(如仍无效再发帖询问) (#5322)
@SeaHOHhttps://github.com/SeaHOH Ctrl+F5 后browser proxy 问题不再出现, 所以应该不是代理设置的问题。很有可能是经上面那四步更新到3.3.1后需要重启并等待一段时间...,正常后不知为何Github依旧无法连接,需要在SwitchyOmega里add condition,现在都好了。谢谢你。
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/XX-net/XX-Net/issues/5322#issuecomment-296415751, or mute the threadhttps://github.com/notifications/unsubscribe-auth/ATNCwYQBfMc-MoHm3oNX01HYtURI8QwTks5ryry5gaJpZM4NEKWn.
@miss13 that’s what I experienced so far, still trying to figure out what triggered what…. Thank you anyway:)
From: miss13 [mailto:notifications@github.com] Sent: Sunday, April 23, 2017 10:56 To: XX-net/XX-Net XX-Net@noreply.github.com Cc: GHLER elton.chenwu@gmail.com; Mention mention@noreply.github.com Subject: Re: [XX-net/XX-Net] chrome更新58问题总结(如仍无效再发帖询问) (#5322)
Github不是应该直接连接,不走代理的吗?怎么会无法连接
发件人: GHLER [mailto:notifications@github.com] 发送时间: 2017年4月23日 10:52 收件人: XX-net/XX-Net XX-Net@noreply.github.com 抄送: miss13 xuhuaipeng2015@outlook.com; Mention mention@noreply.github.com 主题: Re: [XX-net/XX-Net] chrome更新58问题总结(如仍无效再发帖询问) (#5322)
@SeaHOHhttps://github.com/SeaHOH Ctrl+F5 后browser proxy 问题不再出现, 所以应该不是代理设置的问题。很有可能是经上面那四步更新到3.3.1后需要重启并等待一段时间...,正常后不知为何Github依旧无法连接,需要在SwitchyOmega里add condition,现在都好了。谢谢你。
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/XX-net/XX-Net/issues/5322#issuecomment-296415751, or mute the threadhttps://github.com/notifications/unsubscribe-auth/ATNCwYQBfMc-MoHm3oNX01HYtURI8QwTks5ryry5gaJpZM4NEKWn.
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/XX-net/XX-Net/issues/5322#issuecomment-296415881 , or mute the thread https://github.com/notifications/unsubscribe-auth/AamYM9Gm9cBR72xPvnEBH0RKjvHvsNICks5ryr2ogaJpZM4NEKWn .
有可能是这个原因导致的 https://github.com/XX-net/XX-Net/blob/master/code/default/gae_proxy/local/cert_util.py#L252 在3.3.0中252行被注释掉了,然后升级chrome58,证书就会出现问题。3.3.1则没有被注释掉。 我也不太懂,你可以考虑一下,看看是不是这样的。
自己解决了 但是为啥状态总是显示请检查浏览器代理设置。可是switchomega已经搞好了
另外先问下各位前辈,如果是firefox用什么代理设置,好像autoproxy已经跟不上新的火狐版本了,而foxyproxy不知道是不是我不会用好像不是太好用,不想switchomega一样简单也不能支持自定义网站规则??
要从chrome的受信证书列表删除后,再重新添加才可以。我直接导入覆盖时不行。
@Snowzyk 个人认为 Firefox 下最好用的代理相关扩展就是 FoxyProxy 了 你可能装的简版,要用 FoxyProxy Standard 才支持自定义网站规则
我用的foxyproxy,还行吧!我来说一下,怎么实现代理
第一步:添加代理服务器>新建代理服务器>手动配置代理服务器(ip填127.0.0.1端口为8087)
[cid:image002.png@01D2BC5C.FF588490] 第二步:添加订阅模式(https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt)>选择你自己的代理服务器>然后确定
[cid:image004.png@01D2BC5C.FF588490] 第三步:选择工作模式(使用基于预定义模板的代理服务器)
这样就能实现自动代理的目的了 You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/XX-net/XX-Net/issues/5322#issuecomment-296423029, or mute the threadhttps://github.com/notifications/unsubscribe-auth/ATNCweVgsVcc7KnSULj-1MFtG8qEQ1pkks5ryvDBgaJpZM4NEKWn.
关于“状态总是显示请检查浏览器代理设置”的问题,ctrl+F5 就行了 FF 其实不用代理插件也可以,FF可以直接设置代理用 pac 模式就行了。
不错,可以了
Win7,chrome58,按照步骤操作完美解决,没发现任何问题,谢谢!!!
can't find the certlm.msc but still solved problem, thx a lot!
应该是 certmgr.msc ,不是 certlm.msc,你弄错了。
@jzp820927
好吧,当我没说。
我windows7 64 位系统,怎么没有certlm.msc啊?
不一定都有这个,没有就无视。
certlm.msc是本地计算机的证书管理,win10pro有,其他的不清楚(可能叫其他的名字)。双击证书安装时有导入当前用户和导入本地计算机两种选择,导入本地计算机的似乎只能用这种方法删(至少我是这样的) @jzp820927 @Shedivh
请其他win系统的在控制面板里搜索 证书, 打开后反馈一下标题栏的文字是啥,win10pro是 certlm - [证书 - 本地计算机],前面certlm就是我所列出的命令来源 本人暂无虚拟机和其他win,无法验证。。 看到其他issue中的删除方法http://www.iefans.net/windows7-ie8-zhengshu-wufa-shanchu/ 看图片应该也可以实现 总之我的意思是所有组中的xx证书都应删一遍,因为是有覆盖问题的,无法成功导入新证书
解决了,谢谢!
完美解决。
@a1307743680 修改代码的注意一下,记得删除对应的pyc文件,否则无效!
1.删除已导入的证书文件(运行certmgr.msc和certlm.msc,然后自己找到xxnet删), 2.更新3.3.1(或是自己找到那行代码取消注释,楼下有人提及) 3.删除data文件夹(下的certs文件夹和CA.crt文件) 4.正常初始化(反正到这就结束了吧?,进入正常流程了)重新导入xxnet证书
如果是其他系统请自行搜索相应的删除证书方法。注意删除证书一定要在4之前做,12的顺序其实随便来 ps:(updated 4/25) 有反馈说没有certlm.msc,certlm.msc是本地计算机的证书管理,win10pro有,其他的不清楚(可能叫其他的名字),certmgr.msc是当前用户的证书管理。 看到其他issue中的删除方法http://www.iefans.net/windows7-ie8-zhengshu-wufa-shanchu/ 看图片应该也可以实现 总之我的意思是所有组中的xx证书都应删一遍,因为是有覆盖问题的,无法成功导入新证书 ps2:(4/26) 修改代码的注意一下,记得删除对应的pyc文件,否则无效,感谢moketing