[OT] goagent 上不了google.com.hk

58 views
Skip to first unread message

Ming Lee

unread,
May 22, 2013, 10:48:59 PM5/22/13
to sh...@googlegroups.com
只要开代理就上不了,老是下面这错,什么原因啊?
This is probably not the site you are looking for!
You attempted to reach www.google.com.hk, but instead you actually
reached a server identifying itself as*.google.com. This may be caused
by a misconfiguration on the server or by something more serious. An
attacker on your network could be trying to get you to visit a fake
(and potentially harmful) version ofwww.google.com.hk.

尹川

unread,
May 22, 2013, 10:57:04 PM5/22/13
to sh...@googlegroups.com
貌似 证书问题
从代理走应该是美国线路,so,google会重定向到美国服务器,那边的服务证书的CN是 *.google.com,即他说自己是 *.google.com
但你想访问的是 www.google.com.hk,所以浏览器认为你访问的可能是一个虚假服务器,可能中间被攻击

貌似可以设置不按区域跳转。

纯推测,未实践过。





--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 shlug+un...@googlegroups.com
要查看更多选项,请访问 https://groups.google.com/groups/opt_out





--
一片树林里分出两条路——
        而我选择了人迹更少的一条,
        从此决定了我一生的道路。

Ming Lee

unread,
May 22, 2013, 11:05:45 PM5/22/13
to sh...@googlegroups.com
访问google.com也是一样的,前一分钟用的好好的,突然就不行了。。

2013/5/23 尹川 <yinchu...@gmail.com>:

尹川

unread,
May 22, 2013, 11:12:50 PM5/22/13
to sh...@googlegroups.com
看一下提示这个错误时,浏览器得到的证书是哪个CA签署的?


2013/5/23 Ming Lee <clou...@gmail.com>



--
一片树林里分出两条路——
        而我选择了人迹更少的一条,
        从此决定了我一生的道路。

Xuankang Lin

unread,
May 23, 2013, 9:30:57 PM5/23/13
to SHLUG
关了chrome再开一次试试?

我印象中只有在浏览器开了好久的时候才会遇到这个


2013/5/23 尹川 <yinchu...@gmail.com>

尹川

unread,
May 23, 2013, 10:06:57 PM5/23/13
to sh...@googlegroups.com
纯推测,请轻拍。

Chrome请求https://www.google.com.hk --> 数据包通过goagent出去 --> 中间人检测检测到此包发往google服务器(1) --> 拦截此包 --> 返回伪造的数据包(2) --> goagent认为此包合法,传给Chrome(3) --> Chrome发现证书中的服务器身份与你访问的地址不符,报警

1. 我觉得通过IP是可以检测到的,不管内容怎样加密,IP包的目的IP肯定是有的(当然,可以再做一次转发)。
2. 内容中包含伪造服务器的证书,此证书声明自己的身份是 *.google.com。Chrome没有报证书不可信任,说明此证书由Chrome信任的CA签名。google.com.hk的证书是Google Internet Authority签名,而Google Internet Authority由GeoTrust签名。所以可以检查一下当前的证书信任路径是否正常。
3. 我没用过goagent,这一条纯属瞎猜。goagent有自己的CA证书,说明他会为服务端生成证书,以此来保证客户端和服务端之间的通信是加密的。既然你能够安装goagent,获得服务端证书,那么中间人当然也可以弄到一个goagent认为合法的证书来保证发回的数据包被goagent信任。不过,总觉得goagent不会这么脆弱的。


2013/5/24 Xuankang Lin <lxk19...@gmail.com>



--
一片树林里分出两条路——
        而我选择了人迹更少的一条,
        从此决定了我一生的道路。

kevin lee

unread,
May 24, 2013, 12:56:17 AM5/24/13
to sh...@googlegroups.com
我昨晚还用的好好的呢。。google.com.hk也能访问啊,没出问题。。
Best Regards,
Kevin Lee
Reply all
Reply to author
Forward
0 new messages