kikoeru-project / kikoeru-express

kikoeru 后端
GNU General Public License v3.0
624 stars 53 forks source link

可否在代理设置那里加上用户名及密码功能? #75

Open xigongyue opened 3 years ago

xigongyue commented 3 years ago

搭建平台:win10 我在自己的软路由设备上设置了代理服务器,同时必须设置用户名和密码,但是在软件后台只能填写ip地址和端口号,无法填写用户名和密码,这导致我无法链接代理服务器。(虽然目前可以通过在win10上开启v2ray的代理来解决,但还是希望作者能够添加该功能)同时询问能否走socks5类型的代理?

umonaca commented 3 years ago

可以。你用的什么代理服务器软件,我有空测试一下(不过最近非常忙顾不上)

xigongyue commented 3 years ago

可以。你用的什么代理服务器软件,我有空测试一下(不过最近非常忙顾不上)

在软路由上部署的SSR+(如下图)这个只能走socks5其他的也是都要设置用户名,不过我还没尝试是否可以将用户名和密码设置为guest来绕过 image

umonaca commented 3 years ago

都设置为guest肯定是不行的……另外至少要等到周末才有

xigongyue commented 3 years ago

都设置为guest肯定是不行的……另外至少要等到周末才有

不着急,找到替代方案了,另外win10平台下能部署证书吗?

xigongyue commented 3 years ago

都设置为guest肯定是不行的……另外至少要等到周末才有

不着急,找到替代方案了,另外win10平台下能部署证书吗?

umonaca commented 3 years ago

能。
如果是公网网站,直接用certbot或者acme.sh。 否则局域网环境需要自己签发证书。 我自己用的手动方法https://gist.github.com/cecilemuller/9492b848eb8fe46d462abeb26656c4f8
也可以试一下全自动方法https://github.com/FiloSottile/mkcert ,大概需要管理员权限。
思路大致就是先让你自己成为CA,然后把你的CA证书添加到浏览器/系统信任,手机操作也是一样的。接下来用你自己的CA给自己签发证书,这个证书的公钥和私钥才是你要给Kikoeru设置的。注意配置文件建议使用绝对路径,以及win下的路径要带双斜杠。 局域网如果要远程访问,注意签发所使用的域名/IP。给IP而不是域名签发证书是可能的,但手动配置的话还要麻烦一些。 是很麻烦,所以没写说明。

xigongyue commented 3 years ago

能。 如果是公网网站,直接用certbot或者acme.sh。 否则局域网环境需要自己签发证书。 我自己用的手动方法https://gist.github.com/cecilemuller/9492b848eb8fe46d462abeb26656c4f8 也可以试一下全自动方法https://github.com/FiloSottile/mkcert ,大概需要管理员权限。 思路大致就是先让你自己成为CA,然后把你的CA证书添加到浏览器/系统信任,手机操作也是一样的。接下来用你自己的CA给自己签发证书,这个证书的公钥和私钥才是你要给Kikoeru设置的。注意配置文件建议使用绝对路径,以及win下的路径要带双斜杠。 局域网如果要远程访问,注意签发所使用的域名/IP。给IP而不是域名签发证书是可能的,但手动配置的话还要麻烦一些。 是很麻烦,所以没写说明。

摸索了会已经有域名证书的,好像没有那么麻烦,将配置文件里的https支持开关打开并且确认win10已经部署好证书,再确认下https端口,最后再设置好端口转发,做好如下配置就可以https访问了 image 感谢您的解答

umonaca commented 3 years ago

如果是局域网个人用,这样搞的速度损失是不小的。绕地球一圈回到你自己的家里。
公网和局域网情况是不一样的。公网已经有域名的情况下怎么搞都可以,但是局域网的话就需要自己想办法。
如果是公网做网站,应该用专门的服务器软件做反代,也就是在Apache、Nginx之类的上面设置TLS证书,反代Kikoeru,然后让Kikoeru自身走明文。而且前端也应该offload到Nginx之类的上面。

xigongyue commented 3 years ago

如果是局域网个人用,这样搞的速度损失是不小的。绕地球一圈回到你自己的家里。 公网和局域网情况是不一样的。公网已经有域名的情况下怎么搞都可以,但是局域网的话就需要自己想办法。 如果是公网做网站,应该用专门的服务器软件做反代,也就是在Apache、Nginx之类的上面设置TLS证书,反代Kikoeru,然后让Kikoeru自身走明文。而且前端也应该offload到Nginx之类的上面。

实际上局域网我走域名还因为ip环回的问题进不去(笑),局域网内我还是以直连局域网IP为主,有时在外需要使用就可通过域名来进行访问,这样做的目的并非是要起到什么作用,单纯的折腾一下,win10上估计用不长久(毕竟音声文件夹还是挂载在NAS通过SMB挂载在win10),到时候还是可能考虑在NAS上部署。