Hysteria2服务端自签证书 搭建节点时未获取证书指纹 v2ray客户端测试查询证书指纹

点击标签看相关主题:

前言

如果你使用Hysteria2服务端自签证书, 搭建脚本/面板没有提供证书的指纹.
而你担心被中间人攻击, 你希望在客户端指定证书的指纹.

那么, 你可以这么做:

1. 如果你能在服务端找到证书

你可以使用
openssl x509 -in 你的证书.crt -outform DER | sha256sum | awk '{print $1}' 
openssl x509 -noout -fingerprint -sha256 -in your_cert.crt | sed 's/^.*=//'
得到证书指纹的 hex 编码.
可以用于 Hysteria2 的客户端配置文件.

你也可以使用
openssl x509 -in 你的证书.crt -outform DER | sha256sum | awk '{print $1}' | xxd -r -p | base64
openssl x509 -noout -fingerprint -sha256 -in 你的证书.crt | sed 's/^.*=//' | xxd -r -p | base64
得到证书指纹的 base64 编码.
可以用于 V2ray 的客户端配置文件.

2. 如果你不能(或者不懂)在服务端 找到证书

你可以使用 v2ray 客户端 尝试指定证书指纹连接服务端, 命令行报错信息会提示服务端的证书指纹.
我们以 v2rayN-VLESS 客户端为例.
支持hy2指定证书指纹的preview打包 

导入一个不带证书指纹的 Hy2 分享链接, 如
hysteria2://b4349e3a-55be-39ad-9837-3fb9397a888c@74.48.9.95:2053?insecure=1#HY2_74.48.9.95
Ctrl + R 测试, 是通的.

我们设置一个不正确的指纹. 如 
1234
再次 Ctrl + R 测试. 命令行报错.
app/proxyman/outbound: failed to process outbound traffic > proxy/hysteria2: failed to find an available destination > common/retry: [connect error: CRYPTO_ERROR 0x12a (local): transport/internet/tls: peer cert is unrecognized:TeddTPwg0va7l8sJsBuTlrK6us6X+7GdxnssJ+JRuso=] > common/retry: all retry attempts failed


注意到日志里面报告服务端的指纹为
TeddTPwg0va7l8sJsBuTlrK6us6X+7GdxnssJ+JRuso=
那么我们把指纹修改为这个.

Ctrl + R 测试, 正常.



========

后记

用 v2ray 客户端查到的服务端证书指纹是 base64 编码的, 直接放到 hy2 的客户端配置文件是不能用的.



评论

发表评论

The Hot3 in Last 30 Days

酒馆SillyTavern 玩英文角色卡 也能以中文输出 设置世界书Lorebooks

图片
之前 我们实现了 让酒馆SillyTavern输出中文 . 不过, 我们在寻找/试用角色卡的时候, 常常要试用大量的角色卡, 而有些角色卡你说上一两句话就不想继续用了. 如果每个角色卡都那样操作一遍输出中文的话, 会觉得有点麻烦. 那么, 有没有什么方法可以设置一次, 就应用到每一个角色卡呢? 我们可以使用 世界书Lorebooks 这个功能. 在酒馆界面中, 点击 世界书 - 新建 随便用一个你喜欢的名字 * 这个名字只是为了方便管理. 不影响最终效果. 这时, 你应该看到刚刚新建的世界书被选中. (如果不是, 需要你在下拉菜单中选择) 然后 点击 右边的 新条目 按钮 设定这个新条目 1. 条目的标题, 随便设置什么. * 这个标题只是为了方便管理, 不影响最终效果. 2. 触发策略, 设置为 蓝色 * 意思是, 不需要关键词触发. 3. 插入位置, 设置为"角色定义前" * 如果效果不好, 可以试着改为 "角色定义后" 4. 展开条目设定 5. 设置条目的内容为 {{char}}用中文输出全部信息, 包括语言和场景描述. {{char}}输出内容中不要有大段的非中文内容. 现在, 设置你的全局世界书为你刚刚新建的这个世界书. 然后试着和你的新添加的角色卡对话看看? 我们来看看命令行里实际发生了什么. 对比 之前的方案 , 可以看到命令行日志中的效果是一样的, 也就是说, 发送给AI的格式是一样的. ======== 未完待续
Read more »

搭 Docker版 Sub-Store订阅转换专家 带 http-meta 实现 集合订阅 测延迟 排序 筛选 生成新订阅 定时任务上传Gist

图片
需求 https://github.com/2dust/v2rayN/issues/4247/ 有人希望在 v2rayN 中添加自动测延迟, 再自动切换服务器的功能. 我觉得, 如果节点很多(比如到处搜集免费节点的人, 节点总数有可能成千上万), 那么这个测速+筛选的工作不应该由翻墙客户端来做, 应该由一个单独的实体来做. 我找了一圈信息, 最终决定用 Sub-Store 完成这个任务. 搭 Docke版 Sub-Store 教程  https://surge.tel/22/2953/ Docker镜像的说明 https://hub.docker.com/r/xream/sub-store 我也记录一下自己的操作 安装 Docker curl -fsSL https://get.docker.com | bash -s docker  运行 Sub-Store 镜像 docker run -it -d --restart=always -e "SUB_STORE_BACKEND_SYNC_CRON= 55 23 * * * " -e SUB_STORE_FRONTEND_BACKEND_PATH=/ TQg8veJHzYt38utxXtav  -p 127.0.0.1:3001:3001 -v /root/sub-store-data:/opt/app/data --name sub-store xream/sub-store:http-meta * 其中,  TQg8veJHzYt38utxXtav  是你的后端API秘密路径, 你应该自己生成一个随机的, 足够长的字符串, 不要直接使用我的这个. 55 23 * * *  表示同步任务每天 23:55 执行. 如果你想每小时的第55分钟执行一次, 那么使用  55 * * * *   你可以 查看 docker 的运行状态, 确认sub-store运行起来了. docker stats * 如果你是在自己的 电脑 上面搭, 那么, Docker环境用你自己习惯的方式. 需要注意, 镜像为  xream/sub-store:http-meta 如果没带上 http-meta 那么镜像中就没有 http-meta, 那么就不能测速...
Read more »