折叠 编辑本段 特性
由于使用Python开发,GoAgent支持多种操作系统,流势审初带元爱早例如Microsoft Windows、OS X、iOS、Linux(包括基限普析斤发事杆且于Linux开发的移动操作系统、路由器固件,如Android和OpenWrt)。
GoAgent的其他特性如下:
- 支持作为本地DNS服务器使用。
- 支持代理自动配绿硫齐宜顺别纪孙继或置(PAC)。
- 支持在数据发送过程中采用HTTPS加密连接。
- 支持Google App Engine,PHP和PaaS三种模式。
- 自2.1.17版本起支持在通信时加入混淆数据以避免数据包在传输时受到特征过滤 。
- GoAgent自3.0.6版开始可选支持RC4加密选项。
折叠 编辑本段 运行原理
GoAgent的运行原理与其他代远商厂声美哥卷六滑受右理工具基本相同,使用特定的中转服务器完成数据传输。
GoAgent Beta界面
它使用Google App Engine的服务器作为中传创力识每气植念参期,将数据包后发送至Google服务器,再由Google服务器转发至目的服务器,接收数据时方法也类似。由于服务器端软件端先输若基本相同,该中转服务器既可以是用户自行架设的服务器,也可以是由其他人架设的开放服务器。
GoAgent可以通过H促火色斗TTP和HTTPS两种方式连接Google服务器,用户可以根据自己的网络情况酌情选择。
折叠 编辑本段 争议
折叠 身份暴露风险
GoAgent依赖Goog存圆军点织席兵le App Engine服务序买杆联脱革谈品限林器,在发送请求、获取网页内容的时候,请求报头中的User Agent会带有唯一的AppID ,存在暴露身份信息的风险。
折叠 证书风险
- GoAgent 在启动时会尝试自动往系统的可信根证书中否州情讲波林导入一个名为“GoAgent CA”的证书。由于这个证书谈鲜顺的私钥是公开的,导致任何人育青张缺还待都可以利用这个私钥来伪造任意网站的证书进行 HTTPS 中间人攻击。即使在不开启 季万GoAgent 时,这种攻击的风险仍然存裂半在。换而言之,一旦这个证书被导入,攻击者可以用此绕过几乎所有网站的 HTTPS 保护(在GoAgent 3.2.1版本之后这个漏洞得以修复)。
- GoAgent 本身对 TLS 证书的认证存在问题,跟蒸社而且默认时不对证书进行检查,这导致在使用 GoAgent 时存在 HTTPS 中间人攻击的风险。
折叠 编辑本段 停止维护
2015年8月25日,GoAgent的开发者删除了该项目。
