https://white-plus.net/read.php?tid-1032029.html
之前利用nginx本地反代直连e站的帖子估计很多人看过，实际使用时遇到了几个问题

1.e站打开慢，可能报500等错误，大量缩略图加载不出来（即使避开晚高峰时国际出口拥堵）
2.大网站的cdn节点会变动，像steam某个ip用几天就打不开/变慢需要换一样，dlsite也可能会变，当然e站这种站不大可能常换ip

于是找到个工具GotoX。e站看图基本恢复到以前的速度，dlsite直连下载，onedrive直连打开

下载地址：https://github.com/SeaHOH/GotoX/releases
（64位windows选amd64）
（懒人即开即用包见下，旧版本升级方法见Q&A部分）
3.8.2整合包，即开即用，onedrive
SwitchyOmega下载，修复打不开的域名不能快速添加/修改规则问题，代码来自github，onedrive

当然这个工具没包含e站，要先自己配置一下，解决无法直接访问e站的2个问题：
1.dns污染
2.sni阻断

使用方法（下面有我自用的配置文件，不想自己改可直接覆盖）

太长不看版

1. 运行软件自动生成证书，安装证书


2. 配置文件Config.ini里修改dns优先级+添加可用的无污染dns
   

   复制代码 priority = overhttps|remote|system servers = 208.67.220.220:5353|149.112.112.10:9953 overhttpsservers = 1.1.1.1


ActionFilter.ini里在[0-fakecert]下插入三行


复制代码 e-hentai.org = @none .e-hentai.org = @none exhentai.org = @none



3. 重启gotox和浏览器


4. 浏览器用SwitchyOmega等扩展将e站流量转发到gotox监听的端口（默认本地8087）


5. 开始冲浪

手把手版

1. 压缩包全部解压到文件夹，用GotoX.vbs直接运行或create_shortcut.vbs创建桌面快捷方式然后运行


2. GotoX第一次运行后会在根目录的cert文件夹下生成证书CA.crt，安装。（未生成证书就右键gotox快捷方式以“管理员”运行一次）安装时没其他需求就选“当前用户”，证书存储位置选“受信任的根证书发布机构”


3. 打开根目录的config文件夹下的Config.ini*注1，修改servers和overhttpsservers和priority项解决dns问题：
   

   复制代码 servers = 208.67.220.220:5353|149.112.112.10:9953 overhttpsservers = 1.1.1.1 priority = overhttps|remote|system



4. 打开根目录的config文件夹下的ActionFilter.ini，找到[0-fakecert]这一行，在下面插入三行，解决sni问题：
   

   复制代码 e-hentai.org = @none .e-hentai.org = @none exhentai.org = @none



5. 保存两个配置文件，重启 gotox 和 浏览器


6. 浏览器打开SwitchyOmega扩展的设置，新建情景模式，类型“代理服务器”，名称可以填8087。点开新建的8087，协议选http，代理服务器填127.0.0.1，代理端口填8087，点左下角“应用选项”来保存（图1）


7. SwitchyOmega设置里点开auto switch（自动切换），加两条新条件：条件类型选域名通配符，条件设置分别填*.e-hentai.org和*.exhentai.org，情景模式选新建的8087（图2）


8. 第一次用SwitchyOmega的用户别忘了切换到auto switch来启用：左键点开浏览器右上角SwitchyOmega（环形小图标）的菜单，选auto switch（图3）


9. 开始冲浪

*注1：你可能也需要修改act项来解决例如晚高峰网络拥堵导致的直连失败次数太多自动跳转到你没用过的cfw代理。“act = direct”









回到无法直接访问e站的2个问题上，dns问题靠程序的dns模块自动解决，sni问题靠伪造sni搞定。所以以此类推很多网站，例如：
dlsite两行，忘测试付款了，别的应该都正常 

复制代码 @^(play|login|ch).dlsite.com$ = @none .dlsite.com = [email protected]

图站和二刺螈图站 

复制代码 yande.re = [email protected] artstation.com = @none .artstation.com = @none

网盘和bt站 

复制代码 mega.io = @none mega.nz = @none .api.mega.co.nz = @none rarbgprx.org = same@none

javlibrary有点奇葩要在[30-redirect]下加一行

复制代码 http://www.javlibrary.com = http >> https

一些网站只被dns污染，拿到正确ip就能访问（也就是只需要SwitchyOmega添加规则）
比如：冻鳗种子站dmhy.org；二刺螈图站danbooru.donmai.us；棒子博客？www.naver.com；
（有春+了）北+目前也在这，规则里加一条搞定比如*.level-plus.net  

想添加新网站？推荐阅读：如何使用伪造 SNI 的功能
ps：dns污染后网站即使有也拿不到CNAME，可以靠https://www.diggui.com/，Record type选CNAME

对于直连p站充满执念的用户，3.8.2版规则如下（上面懒人包已有）：
在[0-fakecert]下其它规则前插入3行，在[2-direct]下其它规则前插入2行

复制代码 [0-fakecert] sketch.pixiv.net = same@none img-sketch.pximg.net = @none .pximg.net = pximg.net [2-direct] sketch.pixiv.net img-sketch.pixiv.net

SwitchyOmega添加4行：*.pixiv.net和*.pximg.net和*.pixiv.org和*.pixivsketch.net


已知bug：
1.某些加速器的某些加速模式在启动加速/关闭加速后，gotox会停止工作。需要在启动加速/关闭加速之后重开一下gotox进程
2.安装证书后请无视程序提示的“检查和导入证书时发生错误”，作者懒得修了

遇到过的其他小问题：
1.晚高峰时遇到过ex里站链接全部超时，但同一时间其他网站比如e站表站正常打开，当然表站用的cf的服务所以可能是我的网的问题
2.priority里dns优先级第一个overhttps默认用的cf的dns，国内偶尔报错提示链接超时。可以根据说明调整overhttpsservers项，或试试非标准端口（也就是非53端口）的dns也可能解决污染，例如opendns在443端口也提供dns服务(208.67.222.222:443)
3.e站种子文件名乱码？


自用配置文件，即开即用，压缩包里两个文件覆盖到程序根目录下的config文件夹里
Config.user.ini内参数会覆盖Config.ini的相同参数，我只修改了Config.user.ini方便保留原设置，但自己想修改时别忘了Config.user.ini正在生效。
推荐自己看一看，都是中文说明，比如你的网启用了ipv6那就修改我的Config.user.ini（因为我关了ipv6）里的profile来启用，github的readme和wiki也有很多说明
用于gotox 3.8.2版： gotox3.8.2 config.zip (8 K) 下载次数:217
3.8.2配置文件onedrive分流
用于gotox 3.7版： gotox3.7_config.zip (17 K) 下载次数:74
3.7配置文件onedrive分流

Q&A
Q: 为什么要直连e站？
A: e站靠p2p图片分发系统降低主站负载，看访问ip来分配节点。比如你用美国梯子，e站就用美洲节点给你发图，香港梯子就是香港节点，国内当然也有节点。
至于节点哪来的？当然是用户们用爱发电啦。
另外dmca管不到国内。e站会被当地正版代理商找麻烦而隐藏当地ip的一部分搜索结果，例如湾湾就有一部分结果被隐藏

Q: 如何删除证书？
A: win+r输入certmgr.msc打开证书管理器，受信任的根证书发布机构，找到 GotoX CA ，删除

Q:本地安装的SwitchyOmega.crx扩展被浏览器禁用
A:百度搜索关键词寻找对应浏览器解决方法，如「edge crx」「本地安装此扩展不是来自任何已知来源」
对于edge除了解压法外可以从微软获取政策文件(MicrosoftEdgePolicyTemplates)然后修改组策略https://www.microsoft.com/zh-cn/edge/business/download，修改组策略教程：http://www.8fe.com/jiaocheng/3103.html
解压法（缺点是不能删除解压的扩展文件夹）：https://www.kafan.cn/edu/29469561.html

Q: SwitchyOmega的auto switch里有多条规则切换情景模式太麻烦。
A: 可建立多个“虚情景模式”，规则按需使用不同/单个虚情景模式，用虚情景模式切换。
例如你有监听本地1080端口的ss和8087的gotox两个软件，e站加进虚情景模式，虚情景模式在晚高峰切到1080端口代理服务器，其他时间切回8087

Q: 表站能上里站白屏？
A: https://forums.e-hentai.org/ 登录，请
如果gotox命令行中表站和里站的连接日志都正常，那么gotox就在正常工作，如果e站论坛登录后里站依旧白屏可尝试单独清空里站的cookie，然后刷新里站。

Q: cert文件夹没有证书/不生成证书。
A: 运行create_shortcut.vbs生成gotox快捷方式，右键快捷方式，以管理员身份运行一次即可。或者以管理员身份打开cmd或powershell来运行GotoX.vbs。

Q: 旧版本如何升级？
A: 方法1备份你自定义过的设置参数，删除旧版和旧证书，安装新版，打开新版设置文件粘贴。
方法2不删除旧证书法：旧版cert文件夹下CA.crt和CAkey.pem和subkey.pem三个文件粘到新版同文件夹，旧版自定义过的设置参数一条条沾过去。
（其实在Config.user.ini添加自定义参数的选项即可覆盖Config.ini里的默认选项，可参考上面提供的配置文件。但ActionFilter.ini没法这样）


4/18：更新3.8.2；添加SwitchyOmega扩展下载；更新Q&A crx相关说明
3/18：更新3.7版配置文件；更新教程中dns修改项；更新Q&A证书生成和旧版升级

应该不是这个问题，毕竟dns设置里overhttps排在第一位，本机dns读不到也没啥
根据你只贴了这几条日志我猜浏览器没把e站流量转发到你的gotox？
检查SwitchyOmega设置；
检查你本地8087端口是不是别的进程先占用了，任务管理器-资源管理器-网络标签页-侦听端口下面按端口排序，看看是不是只有python.exe侦听tcp8086和8087（默认设置时）
还可以编辑Config.ini里level = 3，然后重启gotox看看有没有报错
*************


如图一切设置正确时，不管你的网连得上还是连不上exhentai，命令行都会有exhentai相关日志输出。
因为是通过fakecert修改sni来直连ex，所以必然是图里的DIRECT动作。178.175.132.22等都是ex摩尔多瓦的ip

屏蔽本子这事要看e站，比如去年夏天某段时间用梯子时ex会屏蔽部分本子，反而国内ip直连ex都能看

只要你能通过gotox打开e站或其它位于[0-fakecert]规则下的网站，那就只是个小bug而已，见我1L“已知bug”第二条

引用

引用第46楼efdd37f7于2021-02-11 23:40发表的 回 25楼(d2d7c63e) 的帖子 :
只要你能通过gotox打开e站或其它位于[0-fakecert]规则下的网站，那就只是个小bug而已，见我1L“已知bug”第二条

  

至于gws：https://github.com/SeaHOH/GotoX/wiki/GServers

引用

GWS:Google Web Server
这是最常见的 Google Server,使用于各种 Web 服务中，例如搜索/翻译/...
证书字段各不相同，部分域名指向时需要注意证书字段

可以简单把gws理解为一种专用于google服务的梯子，不用这个工具上google那无视就好，不想再看提醒就在config.ini的[picker/gws]关闭

回 64楼(大巨魔) 的帖子

二位，你们的日志里没有任何网站访问记录
如果你们是先尝试过访问e站，然而gotox日志没有任何e站记录的话，说明e站的流量没有转发到gotox监听的端口，尝试检查SwitchyOmega和gotox需要的端口是否先被其他程序先占用

SwitchyOmega：除了主楼的设置外，记得启用规则，如图



检查端口：任务管理器-“性能”标签页-打开资源监视器-“网络”标签页-展开最下面的“侦听端口”-按端口排序-检查tcp8086和8087是不是只有python.exe

——————
另外worker不用填，对于这个软件cfw可简单理解成类似ss或v2ray的一个梯子节点，而这个教程只用到它的伪造sni功能来直连
对cfw有兴趣可以看wiki部署：https://github.com/SeaHOH/GotoX/wiki/%E7%AE%80%E6%98%93%E9%83%A8%E7%BD%B2%E6%95%99%E7%A8%8B%EF%BC%9ACloudFlare-Workers

试试按主页“导入证书”操作：https://github.com/SeaHOH/GotoX#导入证书

引用

导入证书
除了非 https 连接和转发（forward）https 连接外，其余代理连接都要求客户端导入自签证书。
成功运行后会创建独一无二的 CA 证书，证书名称为：“GotoX CA”。
配置好浏览器代理后，在地址栏输入“http://gotox.go/ ” 即可安装或下载 CA 证书；
也可在 cert 文件夹找到 CA.crt 证书文件；
暂时只支持 Windows 启用自动导入和删除功能，其它系统如有需求请手动删除老旧证书。
重要：
CAkey.pem 包含完整的 CA 证书和密钥信息，千万保护好此文件不要泄漏。如果有运行多个 GotoX 副本的需要，保证此文件一致即可正常使用同一个 CA 证书。
部分手机应用可能不会使用此证书导致验证失败。
相关链接
手动导入证书 https://github.com/XX-net/XX-Net/wiki/GoAgent-Import-CA

还不行可以试试右键桌面快捷方式，管理员身份运行gotox
管理员还不行的话建议github发issue问问作者：https://github.com/SeaHOH/GotoX/issues

哪些网站报错伪造加密链接失败？连e站也报错吗？
都报错的话重装证书试试：
win+r输入certmgr.msc打开证书管理器，删除你之前安装的 GotoX CA
cert文件夹下的CA.crt安装到“受信任的根证书发布机构”

还不行就在config.ini把[log]下level等级调高，issue贴上错误日志问问作者https://github.com/SeaHOH/GotoX/issues

语法错误，回到priority那里
'priority = overhttps|system|remote\n'
改为priority = overhttps|system|remote
没有单引号，也没有\n
论坛直接点“复制代码”按钮有问题，但为了排版清晰不得不用

见1楼“其他小问题”的1
gotox正常工作后基本看你网络怎么样了，如问题1所述我测试时遇到过一切不变，晚9点里站全部超时凌晨1点里站正常冲浪。
另外e站在12月被ban前，坛里偶尔也会有部分地区上不去的询问帖。毕竟里站ip在摩尔多瓦
可以尝试宽带重新拨号，换个公网ip（如果有的话）；
config.ini调整超时时间，可能没用

***——————***

回 71楼(8b3b9f56) 的帖子

gotox有你访问的网站的日志吗？没有就按66楼检查

按67楼操作试试

**——————**
回 92楼(ZX_john) 的帖子

https://github.com/SeaHOH/GotoX/issues/138#issuecomment-547439277
检查证书；也可以选择删除证书（方法见1楼）+删除解压的所有文件。重新解压重新运行，安装新生成的CA.crt

还不行开新issue问问作者

里站白屏？gotox命令行有表站和里站的历史记录+表站正常打开+里站ip地址位于摩尔多瓦=gotox工作正常。
如果你的e站帐号权限没问题，登录e站论坛后尝试单独清空一次里站cookie。因为不登录e站论坛却先打开里站会使得浏览器存着错误的里站cookie

  你这段日志说明你的网与cf的dns连接质量不怎样，config.ini调整dns配置：
根据dns优先级别：

复制代码 priority = overhttps|system|remote

1. 如果不打算动第一位的overhttps而且还不打算换默认的cf的dns：
   搜cdn_cloudflare_dns尝试把里面1.0.0.1剔除（自带的162.159.132.53看起来停用了也可以删掉）


2. 如果不打算动第一位的overhttps但打算换掉默认：
   搜overhttpsservers，按注释的详细说明来填写，不想用注释里的dns可自行搜索dns over https找别的dns服务器


3. remote提到第一位，overhttps换到第二位：
   填写[dns]下的servers，默认的8.8.8.8不能防dns污染可以尝试换成非标准（53）端口的dns例如opendns在443端口也提供dns服务(208.67.222.222:443)

**——————**

回 121楼(宵夜) 的帖子

p站推荐使用这软件的主要功能，白嫖cfw，教程见wiki：https://github.com/SeaHOH/GotoX/wiki/%E7%AE%80%E6%98%93%E9%83%A8%E7%BD%B2%E6%95%99%E7%A8%8B%EF%BC%9ACloudFlare-Workers

这几天有些名气的doh都被咔嚓了，会不会恢复未知
https://www.v2ex.com/t/759666
不知名的doh还能用，或者部分非标准(53)端口dns也行，opendns的5353和443端口我这之前好像也被照顾了，Quad9我这没事

config.ini的dns模块下调整调整即可。

https://www.quad9.net/support/faq/#services 点开链接看Unsecured IP，两个ipv4和两个ipv6就是dns
quad9用的非标准端口在这：https://www.quad9.net/support/faq/#isp_blocks_tls

新的doh在这找：https://github.com/curl/curl/wiki/DNS-over-HTTPS
https://dnscrypt.info/public-servers/ 点protocol排序，拉到下面改成all免去翻页

懒人配置，粘贴进config应该就能用：

此帖售价 0 SP币,已有 74 人购买

若发现会员采用欺骗的方法获取财富,请立刻举报,我们会对会员处以2-N倍的罚金,严重者封掉ID!

****************
如果你想知道自己使用的doh和非标端口dns是否正常工作，把log模块level改为3，重启软件
如图DoH(DNS over HTTPS)正常工作



反之会提示“查询失败”


这里我priority优先级第二位是remote，用了opendns的5353端口，返回正常结果。如果出现了问题一般会和doh一样提示“查询失败”

1L配置文件用于当时的3.6.3，之后3.7时作者加了些设置自然不匹配了，我先在1L更新了3.7的设置文件，覆盖进去应该就能用了。现在好像因为doh大量被ban导致作者又开始加新功能，解压即用整合包我先咕了

反代是不行，但如果你本地443端口没被占用，可以config.ini里监听端口换成443（也就是自动代理端口改为443或者活动代理端口改为443+指定活动代理为direct），然后hosts里把e站几个域名指向127.0.0.1，其它软件访问e站就能走gotox。或者也可以用Proxifier这类代理软件，代理服务器127.0.0.1:8087

新旧版证书不匹配，不知道你是覆盖更新还是不同版本独立，所以删除证书 和 你正在使用的版本下的cert文件夹，压缩包里重新解压cert文件夹粘回去，运行程序生成证书，安装证书，搞定

见“已知bug”2