Chrome58最新版本Goagent使用问题解决

root GoAgent chrome 证书 不是私密连接 

    问题:最近Chrome更新到58.*版本之后呢,GoAgent就不能用了,在访问https网站时一直提示 “不是私密链接”,从而不能访问;而之前直接删除goagent下面的certs文件夹以及ca.crt文件重新运行后倒入新的ca.crt文件到系统的方法依然不能使用

1111111111111111的副本.png


解决方案:

        经过查找,发现是由于新版本的chrome增强了安全性,因此GoAgent伪造的用于翻墙给所有网站签名的证书不被信任,导致一直不能使用(其实GoAgent的翻墙原理是基于"中间人攻击"的)

        通过查询xx-net的讨论,发现解决方法如下:


  1.     1.删除已导入的证书文件(windows下运行certmgr.msc和certlm.msc,然后删除goagent证书;mac下在钥匙串中删除证书)

  2.     2.停止运行GoAgent(如果正在运行)

  3.     3.删除GoAgent根目录下的certs文件夹以及ca.crt证书文件

  4.     4.去掉GoAgent根目录proxylib.py            中#cert.add_extensions([OpenSSL.crypto.X509Extension(b'subjectAltName',True, ', '.join('DNS: %s' % x for x in sans))])一行的#号注释,见https://github.com/out0fmemory/GoAgent-Always-Available/blob/master/local/proxylib.py#L275

  5.     5.重新运行GoAgent,将会产生新的ca.crt证书

  6.     6.导入新生成的ca.crt证书,一般双击就可以了

  7.     7.刷新浏览器,此时应该可以使用了,enjoys!



已有14位网友发表了看法:

1L有变化 2017-05-19 15:49:21 回复
这个方法还是不行啊,版主没用Goagent的吧,按上面步骤核对过一步没错,最后还是不是不是私密连接,难道真的要换浏览器或者旧版本chrome
1Lrocktyt 2017-05-22 08:55:55 回复
@有变化 这个方法没问题啊,怀疑你改错了一行。不行的话git那边有改好的版本,下一个吧
1Lro 2017-05-23 10:49:52 回复
@rocktyt 这个方法确实是有效的,试过了的
1Lro 2017-05-23 10:49:34 回复
@有变化 应该是可以的,你是不是老的证书没有删除掉?或者新的证书导入后没有信任(mac系统下还要点击下,选择一直信任)?
1L一心 2017-05-27 12:37:04 回复
@有变化 看仔细,并不是删除整行,而是只删除开头的#符号。
2Lhao123 2017-06-20 17:50:29 回复
谢谢! 可以了!!!
3LRandy 2017-06-30 09:14:05 回复
楼主,我用的是3.2.3的版本,最近chrome后台自动升级了浏览器,自动升级到chrome59版本了,之后GoAgent界面不断出现黄红报错信息,我用的谷歌IP都是可以pin通的,试了楼主的方法还是不行,难道是谷歌的IP有问题?请楼主看到我留言回复我或者发我邮箱也行[email protected]
4Lck 2017-07-02 02:58:43 回复
非常感谢~更新后Google都支持https连接了。
5L奥雷连若 2017-08-12 18:58:34 回复
真是太感谢了,完美解决了我的问题
6Lbloodsipper 2017-08-20 17:08:25 回复
完美解决,非常感谢...终于能用新版本了!
7L飞天入地 2017-09-23 17:24:44 回复
真是太感谢了, 61.0.3163.91版本终于可以了。
8L灵吟幽天 2018-09-07 14:17:52 回复
感谢。。。。因为这个问题我都好久没用过goagent了。今天随便翻翻google偶然发现,完美解决orz
我在xxnet的讨论区里没找到过这个解决方法,难过。。。
9L访客 2018-11-22 21:16:28 回复
我怎么这么崇拜你的,小哥哥
10L访客 2018-12-15 19:40:18 回复
谢谢,完美解决

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。