Hysteria2 服务端自签证书 V2ray客户端指定证书指纹

点击标签看相关主题:

前言

上一篇我们解决了 Hysteria2 客户端指定证书

现在我们来尝试用 V2ray作为客户端, 指定证书

文档


修改本地配置文件


试试.
报错.

尝试将日志中的 TeddTPwg0va7l8sJsBuTlrK6us6X+7GdxnssJ+JRuso= 写到配置文件中, 如下

测试成功.

分析

其实 4de75d4cfc20d2f6bb97cb09b01b9396b2babace97fbb19dc67b2c27e251baca 和 TeddTPwg0va7l8sJsBuTlrK6us6X+7GdxnssJ+JRuso= 本质上对应的原本的字节码是一样的. 只是前面那个是字节码转 hex, 后面是字节码转 base64.

在 Linux 上要得到 base64 格式的, 可以这样:
openssl x509 -in your_cert.crt -outform DER | sha256sum | awk '{print $1}' | xxd -r -p | base64
openssl x509 -noout -fingerprint -sha256 -in your_cert.crt | sed 's/^.*=//' | xxd -r -p | base64
其中
 | xxd -r -p | base64
的意思是, 从 hex 恢复成字节码, 再转 base64

总结

V2ray 客户端在对接服务端 Hysteria2 协议时, 可以指定证书的指纹, 但是要使用 base64 的形式.
形如,
{
  "protocol": "hysteria2",
  "settings": {
    "servers": [
      {
        "address": "服务.端.IP.地址",
        "port": 服务端口
      }
    ]
  },
  "streamSettings": {
    "network": "hysteria2",
    "security": "tls",
    "tlsSettings": {
      "pinnedPeerCertificateChainSha256": [
        "TeddTPwg0va7l8sJsBuTlrK6us6X+7GdxnssJ+JRuso="  // openssl x509 -noout -fingerprint -sha256 -in your_cert.crt | sed 's/^.*=//' | xxd -r -p | base64
        ],
      "allowInsecure": true
    },
    "hy2Settings": {
      "password": "密码"
    }
  }
}

后记

我本人对这方面并不了解, 分析原因的过程费了很长时间. 
我拿着 4de7....baca 和 Tedd....uso= 去问GPT,  GPT并没有给出有效的解决方案. 我虽然知道后面那个是base64, 但是base64解码并不能得到可打印字符, 我的思路就中断了.
然后我就去修改v2ray源码(感谢自己以前折腾过编译, 操作起来还挺顺的), 在日志中打印更多的信息,  尝试把从服务端获取的原始数据打印出来, 在和GPT的交流过程中, 偶然使用了 转hex 的方式打印, 这才发现从服务端拿到的数据没问题, 就是 4de7....baca  
然后我用肯定的语气告诉GPT, 我确定 4de7....baca  和 Tedd....uso=  数据没错, "你" 一定要找出来它们之间的关系. 并且把我的测试打印日志的代码也附上, GPT这才提示它们一个是 hex 一个是base64, 其实本质上的字节码是一样的.

评论

发表评论

The Hot3 in Last 30 Days

酒馆SillyTavern 玩英文角色卡 也能以中文输出 设置世界书Lorebooks

图片
之前 我们实现了 让酒馆SillyTavern输出中文 . 不过, 我们在寻找/试用角色卡的时候, 常常要试用大量的角色卡, 而有些角色卡你说上一两句话就不想继续用了. 如果每个角色卡都那样操作一遍输出中文的话, 会觉得有点麻烦. 那么, 有没有什么方法可以设置一次, 就应用到每一个角色卡呢? 我们可以使用 世界书Lorebooks 这个功能. 在酒馆界面中, 点击 世界书 - 新建 随便用一个你喜欢的名字 * 这个名字只是为了方便管理. 不影响最终效果. 这时, 你应该看到刚刚新建的世界书被选中. (如果不是, 需要你在下拉菜单中选择) 然后 点击 右边的 新条目 按钮 设定这个新条目 1. 条目的标题, 随便设置什么. * 这个标题只是为了方便管理, 不影响最终效果. 2. 触发策略, 设置为 蓝色 * 意思是, 不需要关键词触发. 3. 插入位置, 设置为"角色定义前" * 如果效果不好, 可以试着改为 "角色定义后" 4. 展开条目设定 5. 设置条目的内容为 {{char}}用中文输出全部信息, 包括语言和场景描述. {{char}}输出内容中不要有大段的非中文内容. 现在, 设置你的全局世界书为你刚刚新建的这个世界书. 然后试着和你的新添加的角色卡对话看看? 我们来看看命令行里实际发生了什么. 对比 之前的方案 , 可以看到命令行日志中的效果是一样的, 也就是说, 发送给AI的格式是一样的. ======== 未完待续
Read more »

搭 Docker版 Sub-Store订阅转换专家 带 http-meta 实现 集合订阅 测延迟 排序 筛选 生成新订阅 定时任务上传Gist

图片
需求 https://github.com/2dust/v2rayN/issues/4247/ 有人希望在 v2rayN 中添加自动测延迟, 再自动切换服务器的功能. 我觉得, 如果节点很多(比如到处搜集免费节点的人, 节点总数有可能成千上万), 那么这个测速+筛选的工作不应该由翻墙客户端来做, 应该由一个单独的实体来做. 我找了一圈信息, 最终决定用 Sub-Store 完成这个任务. 搭 Docke版 Sub-Store 教程  https://surge.tel/22/2953/ Docker镜像的说明 https://hub.docker.com/r/xream/sub-store 我也记录一下自己的操作 安装 Docker curl -fsSL https://get.docker.com | bash -s docker  运行 Sub-Store 镜像 docker run -it -d --restart=always -e "SUB_STORE_BACKEND_SYNC_CRON= 55 23 * * * " -e SUB_STORE_FRONTEND_BACKEND_PATH=/ TQg8veJHzYt38utxXtav  -p 127.0.0.1:3001:3001 -v /root/sub-store-data:/opt/app/data --name sub-store xream/sub-store:http-meta * 其中,  TQg8veJHzYt38utxXtav  是你的后端API秘密路径, 你应该自己生成一个随机的, 足够长的字符串, 不要直接使用我的这个. 55 23 * * *  表示同步任务每天 23:55 执行. 如果你想每小时的第55分钟执行一次, 那么使用  55 * * * *   你可以 查看 docker 的运行状态, 确认sub-store运行起来了. docker stats * 如果你是在自己的 电脑 上面搭, 那么, Docker环境用你自己习惯的方式. 需要注意, 镜像为  xream/sub-store:http-meta 如果没带上 http-meta 那么镜像中就没有 http-meta, 那么就不能测速...
Read more »