翻墙笔记

    受不了度娘，搜索结果前三页根本找不到想要的资料，极为影响工作学习效率
求助于大神同学，不愧是大神，神秘兮兮地打包加密附件图种改名后Gmail扔来一个文件...附件下载后看起来是个美女照片，挺漂亮的...尼玛搞得我一头雾水，拿来撸的话撸点不够，拿来上谷歌又不懂怎么用，大神你直接U盘来我家copy进电脑不就行了吗！
美女背后隐藏的小软件虽然可以用上谷歌搜索，但很不稳定，有时能连上有时不能或太卡，楼主一怒之下决定自学翻墙
经过一周左右痛苦的学习，自觉小有收获特此立帖，将学习笔记整理小结如下，一是个人备忘，二是希望能给其他和楼主一样的小白同学们作个参考，路过本帖的大神们请勿嗤笑 = =!

本帖内容将主要包括：
1.goagent安装教程与参数修改
2.清除可疑数字证书
3.寻找优质ip
4.防范DNS污染
5.防范DNS/WebRTC泄漏真实ip
6.FQ备用手段

【编辑器Notepad++下载】https://notepad-plus-plus.org/download/v6.7.9.2.html



=========【goagent安装教程与参数修改】=========

图文教程 https://github.com/goagent/goagent/blob/wiki/InstallGuide.md

参数说明 https://github.com/goagent/goagent/blob/wiki/ConfigIntroduce.md.ini

《更新证书》 首次安装后如果发现存在CA.crt和certs目录则删除之，然后以管理员权限执行goagent.exe 
如果打不开youtube或facebook等网站亦可尝试管理员权限执行goagent.exe以自动添加相关证书

《证书验证开关》 确认在proxy.ini中设置了gae.mode=https（默认），并且启用了证书验证gae.validate=1（非默认）

---测试CA证书SSL，如不报错则危险：https://goagent-cert-test.bamsoftware.com


《线程与缓冲》 将[autorange]分项相关参数修改为threads = 8    bufsize = 16384

《查看appid流量》 登录https://appengine.google.com
点appid 点左边的Quota Details，Outgoing Bandwidth和Incoming Bandwidth就是这个appid的流量



=========【清除可疑数字证书】=========

CNNIC 证书的危害及各种清除方法：http://program-think.blogspot.com/2010/02/remove-cnnic-cert.html

CNNIC证书下载：https://www.cnnic.cn/jczyfw/fwqzs/fwqzsxzzx/201206/t20120615_29260.htm

可疑证书自动吊销工具：https://github.com/chengr28/RevokeChinaCerts

手动检查：管理员权限cmd命令行执行certmgr.msc，检查根证书+中级证书+第三方根证书，修改可疑证书的属性为“禁用此证书的所有目的”

---测试CNNIC证书，如不报错则危险：https://www.cnnic.cn