SNI代理, 没啥特殊的, 写这个的目的主要是家里有部分机器不能走透明代理, 但是机器上确实有部分服务是需要科学上网才能访问的, 所以最后就整了这么个代理, 通过DNS劫持, 将部分域名劫持到SNI代理机, 之后SNI代理通过dot解析避免劫持来达到特殊机器通过SNI代理实现科学上网的目的。
配置:
{
"bind": ":8443", //监听地址
"whitelist": [
"abc.com", //后缀匹配
"full:xyz.com", //全域名匹配
"keyword:google.com", //关键词匹配
"regexp:^[a-z]+\.com$" //正则匹配
],
"resolver": "dot://dns10.quad9.net" //dns解析配置
}resolver目前仅支持: tcp/udp/dot 3种协议, 格式为schema://host:port, 例如下面这几个
udp://223.5.5.5:53
tcp://223.6.6.6:53
dot://dns10.quad9.net
whitelist为允许代理的白名单, 支持后缀匹配, 全域名匹配, 关键词匹配, 正则匹配。