Wssagent NPM | npm.io

wssproxy-agent

A local proxy agent connecting to remote websocket proxy server. Abbreviated as wssagent

把远端的websocket加密代理服务器映射为本地的非加密普通代理服务器，简称为wssagent

支持DOH(DNS over https)，保护用户隐私

需要先运行pacproxy服务，运行后屏幕会显示 WSSURL

运行wssagent, 输入WSSURL

浏览器或者wifi设置代理服务器为 localhost , 代理端口为wssagent显示的端口, 就可以加密翻墙

也可以使用local pacurl来限制只一个浏览器翻墙，如只firefox翻墙可设置pacurl: http://localhost:[PROXY_PORT]/pac/firefox

可下载直接点击绿色可执行文件，或在命令行执行，按以下顺序加上可选参数:

node ./wssagent.js WSSURL -s WSSIP

./wssagent-linux WSSURL -s WSSIP

或编辑wssagent同一目录下的 wss.env文件，设置运行参数

Linux系统下的可执行文件只能在命令行下执行，除了WSSURL外其它参数不是必须输入
默认只本机能用代理，加 -s 可分享本机IP和端口给同一网段，其他参数说明见 wss.env文件
WSSIP是代理服务器的IP, 指定WSSIP将绕开DNS解析，避免域名劫持或DNS封锁
如WSSIP是直连IP，可设置一个编造的域名CONNECT_DOMAIN，连接代理服务器时会自动替换WSSURL里的域名，以避开域名审查，隐藏真实域名。如果是CDN中转IP则不能用CONNECT_DOMAIN。编造域名需避开常见已知域名，尤其是已经被封锁的域名
CONNECT_DOMAIN仅在指定WSSIP时生效，WSSIP并不需要绑定域名记录。很多VPS可以动态增加IP地址，新加的IP地址重启pacproxy服务后就可以用作WSSIP
如果同时指定了WSSIP 和 DOH_SERVER，连接时会用WSSIP连接服务器，但屏幕会显示DOH_SERVER解析域名的结果用于核对IP地址和DOH服务

很多软件不支持https加密的pacproxy代理，用wssagent就可以在一台电脑上把pacproxy加密代理转换成普通代理，整个局域网都可以按普通方式代理上网
如果海外的pacproxy服务器被封了，这有可能是IP被封了，或者域名被封了。这时你可以自己在cloudflare之类的支持websocket的CDN上注册一个账户, 再注册一个域名，再在CDN上把这个域名指向你远端的pacproxy服务器，SSL/TLS mode设置为FULL, 然后把WSSURL中的域名改成你注册的域名, 就又可以连上了。enjoy and, 法轮大法好，真善忍好。
如果pacurl直连被封锁，但WSSURL方式能连通，可以找一台墙内有公网IP的服务器运行wssagent，在WSSURL后加 /pac, PROXY_PORT设置为443，SHARE_PROXY设置为true, 海外的pacproxy的功能就转移到这个IP上, 但只支持需输入用户密码的pacurl。目前域名DNS还是指向海外服务器IP。需要设置本机的hosts记录，或使用类似NextDNS.io这样的私有加密DNS服务，最好用CDN中转DOH服务。不建议修改公共的DNS记录指向墙内服务器IP, 有数字证书被盗用的风险。

如果不信任中转流量的CDN, 则可以在CDN的WSSURL后面加 /tls , 此时穿越CDN的流量会加密，CDN不能探测你所访问的网站和内容，即使访问不加密的http网站对CDN也是不可知的。直连pacproxy服务器时一般不需要加/tls参数。
如果直连pacproxy时指定了WSSIP和CONNECT_DOMAIN, 会略过服务器数字证书验证。为避免IP劫持, 可在直连的WSSURL后面加 /tls , 会在tls加密连接时验证服务器的数字证书，确保连接到了真的pacproxy服务器。
WSSURL后面加/pac 和加/tls 一样，通过CDN中转时传输内容对CDN是加密的。直连时也一样会验证数字证书避免IP劫持。
由于常见的DOH服务经常会被封锁，所以能用WSSIP和本机hosts记录就尽量不用DOH, 需要用DOH或私有DNS服务时，可以用CDN中转DOH服务，避免DOH服务封锁。
如果不信任pacproxy所运行的服务器，则可以和无界，自由门混合使用。将无界，自由门的代理端口设置为wssagent的端口，浏览器则设置为无界/自由门的端口。这样pacproxy并不知道你具体访问了哪些网站，如原来连不上无界，自由门此时也可以连上。