翻墙代理goagent常见问题摘要

原文：http://igfw.net/archives/7759

goagent是使用Python和Google Appengine SDK编写的网络软件，可以运行在Windows/Mac/Linux/Android/iTouch/iPhone/iPad/webOS/OpenWRT/Maemo上。goagent是GAE应用，原理可以参考这个图原理示意图

• 听说goagent保密性比较弱，如何加强？
• 下载最新版的客户端，编辑proxy.ini的google_cn google_hk域，mode=https即可.速度也相应变慢，呵呵。
• 安全提示一：goagent作者说过为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW，这样就存在很大的安全隐患；而修改为https模式连接后虽可以加强安全性不过你会发现速度很慢；所以对安全性有要求可以考虑使用APJP的GAE模式替代，其传输数据经过加密相对安全。

• 为什么goagent第一次运行需要管理员权限？
• 因为goagent会尝试调用certmgr.exe向系统导入IE/Chrome的证书，这需要管理员权限。
• 安全提示二：GAE平台无法原生支持https网站访问，所以GAE平台上的代理都是通过导入伪造证书实现https网站不再提示证书错误，而这样做却降低了ssl加密https网站的安全性失去了网站安全保护的意义。加之goagent默认传输数据又不加密，安全隐患很大。所以对安全性有要求的可以考虑使用Snova的C4模式替代，比如其Jelastic云平台就实现了对https网站的原生支持，无需伪造证书，极大地提高了安全性。

• Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
• 打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项，导入。

• MultiplexConnection Cannot hosts错误？
• 看起来你的ISP封锁了google.cn，请尝试profile=google_hk这个选项，如果还不行，换PHP模式吧。
• 安全提示三：众所周知现在的GAE代理为保障速度和可用性一般是使用谷歌北京IP，虽然是谷歌但毕竟还在北京，安全上是否会打折扣呢。所以对安全性有要求的可以考虑使用其他免费云平台代替，比如APJP和Snova就对Heroku/CloundFoundry/OpenShift/Jelastic等众多云平台提供了支持。

• 提示Error code 502错误怎么办？

• 401: Unauthorized 一般是你处于内网环境中，需要设置proxy.ini里面的proxy段落
• 404: Not Found 一般是proxy.ini里面appid没有填对，或者服务端没有部署成功。
• 503: Service Unavailable 一般是流量用完了，请更换appid

• uploader上传失败？

• 400: Bad Request 到http://appengine.google.com新建一个新的appid再上传。
• 404: Not Found 对应的appid没有创建。
• 10060 连接服务器超时，建议挂VPN后再上传
• 10054 连接被重置，建议挂VPN后再上传

• 最新版在哪下载？如何在旧版本上更新新版本？
• 还是直接到首页下载，那个链接永远是最新版。旧版本不用管，直接编辑新版的proxy.ini里面的appid即可。

• 支持多个appid做负载平衡吗？
• 目前goagent最新版是支持的，在proxy.ini中的[gae]项目下这样配置即可appid=id1|id2|id3

• 配置多appid有什么用？
• 最新版的GAE服务端已经是python27，所以多appid现在只是起到增加流量配额的作用。提高并发的作用已经被GAE内置的功能取代了。

• goagent支持IPv6网络吗？
• 支持的。profile=google_ipv6即可。

• 如何删除appengine.google.com上老的appid？
• 可以的，请看issue 1501

• 遇到FAQ没有解决问题怎么办?
• 首先请更新客户端和服务端到最新版(见首页)，如果还有问题的话请到http://code.google.com/p/goagent/issues/list 提出issue。提issue前建议先搜索下看是否是重复的问题，请尽量描述问题产生的原因，配置情况，网络情况等，这样有助于重现问题并解决。虽然我们可能顾不上回答，但是我们保证每个issue都会看的并尝试解决的。