KnProxy Lambda 使用说明(中)

最近有很多关于搭建KnProxy(V4: Theta 和 V5: Lambda)的咨询,那就特此写一下如何去自己搭建一个KnProxy服务器。

一、搭建KnP V5 服务端:
KnP V5的服务器端目前是实验性阶段的,所以说现在搭建可能在之后会需要重新搭建,不过为了满足现在的需求,可以暂且搭建一个了呢~。目前服务器端使用的是APJP。

1. 准备工作:
KnP V5和V4的不同在于KnP V5 需要用到php的sockets和rc4加密模块,所以说并不是所有的服务器都兼容。如果您搭建后无法正常运行,请更换服务器(这里特别推荐 000webhost 这个免费服务器,速度还不错,搭建也比较成功)。以下默认您已经看了 客户端使用说明(上),并且能成功配置。
首先在:http://sourceforge.net/projects/level5/files/Server/ 下载坂本号最大的(发文时是 knproxy_lambda_server_apjp_v5_00.zip )。将文件解压缩,里面是 4个文件。

2. 配置密码:
为了保证传输不被 a)第三方盗用 b)“官方网”阻挡 建议你不要用默认的密码。如果你不想配置自己的加密密码,请跳过此步直接进入第三步。
打开压缩文件的 HTTP.properties.php 里面只有一行:

$APJP_KEY = 'MisakaMikoto';

把这个改成你自己的密码即可(长度在 5-16 个字符即可,由于美国对强加密算法出口规制,超过16位的RC4加密需要安装特殊JAVA配置文件,为了避免客户端不能解密,建议密码短些,我们的目标不是搞的多安全而是能PASS掉“国防网”)。

3. 架设
超简单,请在服务器新建文件夹,上传即可! 之后配置客户端请参考 KnProxy Lambda 客户端使用说明(下)。

4.常见问题
有的时候架设后客户端也配置正确可能无法使用,这些情况下可能是
a)  您的服务器供应商不允许使用php sockets或者加密(能用KnP V4de 服务器不一定能支持v5)
b)  您的密码太长,JAVA客户端不能解析
c)  页面可以出现,底部有乱码:您的服务器可能会自动追加广告信息等,请忽略掉就是了…后续版本会致力解决这个问题
d) 如果我已经架设了KnProxy(网页版)还有必要重新架设服务器么?如果你使用的是 v4.26或更高,您不必再按照上述步骤架设了,请直接参考使用说明(下)来配置交互。 

二、架设KnProxy V4
KnProxyV4的架设相当相当简单,只要到 http://sourceforge.net/projects/knproxy/ 下载最新版本上传到服务器即可!不过对于高级用户,有些配置可以用于改善您的体验。请打开conf.php

define('KNEN_SECRET','/VtPW1:s6Gm|C5V1Ov:dS.zUynNTZSFv54+ZztvSgtM4Fd|=dyS4I');
define('USE_GZIP','true');
define('ALLOW_YOUTUBE','true');

KNEN_SECRET是一个随机字符串,长度任意,用于加密地址,设置成自己的即可防止被解密。
USE_GZIP表示是否输出为压缩文档,如果设定为true,所有的文本网页均会被GZIP压缩(图片等不在此列)。
ALLOW_YOUTUBE表示是否启用视频捕获机制,不过这个机制不太成熟,启用了也不一定就能tube上。

11 Comments

    1. 需要下载server(文章第一段有地址),编辑HTTP.properties.php之后上传到你的服务器上,然后在client里面添加新的服务器,输入自己设定的地址,就能用了。

      回复

  1. 哭。我说为啥我总是翻不到v5的php文件,原来我已经习惯了点击那个绿色的Download Now……印象中那个是作者设定的一个默认版本的文件吧……
    话说下次把Server端也打包到Client一起吧,愿主祝福您,阿门……

    回复

    1. 啊啊,刚刚漏了个问题。我(应该是)已经假设好knproxy v4了,额,http://do***.tk/k/frames/(为防止某些有心人士特此屏蔽域名) 大概是这样子。可我要怎么填写我Server的KEY呢……
      对了,也没看到参考使用说明(下) 这个,应该是您还没写吧……

      回复

      1. v5连接v4服务器的话,添加服务器,地址是http://do***.tk/k/includes/module_request.php,然后密码是knpv4v5compat,模式是APJP兼容模式。然后,是的,下还没写呢。

        回复

    2. 要怎么说呢,一次请教这么多问题真是不好意思,不过我还是想知道强加密算法出口规制是一个什么样的东西……刚刚在Baidu上检索了,没能检索到……Google在我学校的网络DNS中被解析到0.0.0.0……(这什么破学校啊喂)

      回复

      1. 就是说貌似美国法律不允许把用于加密的算法出口,除非如果加密算法足够弱或者加密用的钥匙足够短。否则你需要申报使用。RC4就在这个约束下。鉴于此,Java为了避免只能在美国用,所以就人为限制钥匙长度,如果想用长加密,似乎需要下载一个JAR添加到默认包里面。可参考 http://www.bis.doc.gov/encryption/

        回复

      1. 啊咧,谢谢如此详细的解释了。为啥不能自己写个Java的RC4算法嘛,我记得是开放的啊,可以找到参考的来着。再次谢谢了。顺便提一句,貌似没能邮件通知哦。

        回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注