prox在线署理 网页免费（在线 署理 ）

　　你不肯定 要点蓝字关注我的

　　想知道怎么在美国各个航班上免费上网？小搭档 们看过来~

　　本文仅实用 于gogoinflight提供的wifi 。

连上gogoinflight wifi. 实行 打开https://www.google.com, 假如 不能正常打开，断开重连直到可以正常打开。

打开terminal: 在右上角搜刮 栏输入terminal ，单击第一个打开terminal。

　　3. 这时应该看到如下界面 。输入: sudo -i, 回车。输入电脑账户暗码 （必须以管理员账户登录）

　　4. 输入ping www.google.com，回车。

　　5. 记下ip地点 。按ctrl+c竣事 ping指令。

　　6. 输入下面指令(把74.125.225.148改成上面的ip)

　　echo "74.125.225.148 https://jttm-server-prox.appspot.com" temp_gogo

　　cat temp_gogo /etc/hosts

　　rm temp_gogo

　　7. 打开欣赏 器输入 https://jttm-server-prox.appspot.com/，打开。留意 ：肯定 要用https打开。

　　8. 这时会到一个网页署理 ，直接输入要访问的网址就可以了 。

　　9. 要访问https://google.com域名下的服务，比如 https://mail.google.com。只要重复1-6步，把https://jttm-server-prox.appspot.com改成想上的地点 ，比如 https://mail.google.com就可以了。https://Google.com域名下的网站用这个方法比力 好 。

　　Tips:

必要 登录的网站访问有题目 ，这个网页署理 写得比力 大略 。

不要输入任何用户名暗码 ，否则风险本身 负担 。

必要 从原网站载入的内容大概 表现 不了，必要 跳转的网站也大概 表现 不了 。可以用百度快照访问大部分 必要 的网站。

小说之类的 ，去百度贴吧找还不错。

https的网站载入大概 有题目 。

　　OK，如今 已经可以访问大部分 网站了。

　　下面轻微 讲下这个弊端 的原理。

　　这个弊端 暴漏出来是由于 我的主页是www.google.com 。然后我脸上gogoinflight的时间 主动 就载入了，没有要求我买wifi ，而且全部 的搜刮 功能都可用。我以为是全部 google域名都可以免费上，厥后 发现只有www.google.com。

　　厥后 ping了一下www.google.com, 发现可以分析 域名，阐明 gogo不是用域名屏蔽 ，是用ip屏蔽的，那么只要访问的ip跟www.google.com一样，就不会被重定向。以是 只要改一下iptables之类本地 分析 ip的文件就可以了 ，以是 在mac和linux下只要修改/etc/hosts就可以上网了 。

　　但是这个方法只能上google的网站，由于 全部 的访问哀求 还是 发给google的服务器，以是 只有https://google.com相干 的网站才华 上。但是google提供app engine服务 ，用的是跟https://google.com一样的服务器，以是 只要用网页署理 是基于app engine的就可以用来访问其他非https://google.com的网站了。轻微 搜一下就发现这个jttm-server-prox.appspot.com. 不外 gogo好像 也用了端口屏蔽，全部 80端口的哀求 都不能通过，以是 只能用https访问谁人 署理 ，443端口是没有屏蔽的 。缘故起因 应该是gogo用了雷同 man-in-the-middle的方法重定向，假如 把443也重定向的话，证书认证就没办法通过。（此处请大牛指正）

　　关于mitm攻击的一点改进想法：

　　mitm攻击可以把用户重定向到垂纶 网站吗？比如 收到https://google.com的hanshake哀求 的时间 复兴 一个重定向的response。

　　假如 可以的话 ，完全可以做一个带 inject的署理 服务器，然后把全部 用户重定向到谁人 署理 服务器，服务器署理 访问的时间 插入修改地点 栏的 ，如许 用户完全看出来有什么异样，由于 连 https访问的证书告诫 也不会出现 。

　　关键应该是能不能在做mitm攻击的时间 直接复兴 用户一个重定向的response。（求大牛辅导 ）

　　写这篇日记 之前已经跟computer securit的professor咨询过相干 网络安全的法律规定，而且也给gogoinflight发了邮件阐明 这个弊端 。

　　作者

　　陈迪, Software Engineer @ Bloomberg

　　物理比赛 本科保奉上 海交通大学 ，并得到 密西根大学安娜堡分校的 Computer Science 双学位 。大学期间曾在 Blackrock 底子 架构组练习 ，毕业 之后参加 Bloomberg Trading System 底子 架构组。 大学期间曾参加 天然 语言处理 惩罚 研究，重要 专注于多语言笔墨 预习相似度比力 。工作后重要 专注在数据收罗 ，呆板 学习，分布式体系 的 Project 上 。曾经收罗 全网中文消息 ，全网中文小说等语料信息，而且 实现了基于深度学习的中笔墨 词向量主动 天生 。 喜好 实行 新技能 ，做一些风趣 的 Project。

　　陈迪主讲热门课程：

　　怎样 计划 实现一个及时 PokemonGo小精灵舆图 ？

　　太阁实行 室

　　风趣 ，有效 ，有效 ；

　　刷项目 ，做实战，捅破技能 那层纸

　　论码农的自我修养

　　WeChat ID: bit_tiger

　　长按二维码，关注我哟～

　　点击“阅读原文” ，更多出色