使用Glype架设免翻墙oauth认证的dabr

作者:yaker   来源:http://www.yakergong.com/blog/archives/486

twa.sh(也就是之前的dabr.nl)继dabr.co.uk被封了,只好自己搭建了一个。基本上按照choc.li帖子的说明来架设的,修正了无法logout的问题,对glype的允许的主机列表也做了修改。

这个dabr只对受邀请的用户开放,一些比较熟(并且经常上twitter)的朋友已经加在列表里了。如果需要用的话可以在帖子下面留言给我,说明你的twitter id。

首先要有一个能翻墙的主机,比如hellogfw.com。然后在上面架设好glype和dabr,比如分别在目录/glype和/dabr下。安 装/glype只需要把upload目录上传并重命名即可,需要cache功能的话注意在/glype/tmp目录下建立名字为cache的文件夹并设置 读写权限。安装dabr需要设置http服务器的url_rewrite,需要注册一个browser模式的twitter api,按照官方说明即可。

首先访问http://hellogfw.com/glype测试代理是否可用。然后开始配置glype。编辑/glype/include目录下的settings.php文件。

// 如果想要这个在线代理只能用来访问twitter的话
$CONFIG['whitelist'] = array("twitter.com","twimg.com","amazonaws.com","hellogfw.com");

在glype/plugins目录下编写hellogfw.com.php文件,内容为

<?php
$redirect = $URL['href'];
header(”Location: $redirect”);
exit;

修改glype目录下的browse.php文件,在

if ( $this->browsingOptions['tempCookies'] && $expires > $_SERVER['REQUEST_TIME'] ) {
$expires = 0;
}

的后面(在glype1.1里是1449行)加上

// glype保存在客户端的cookie有效期默认为一个小时
$expires = time() + 3600;

如果变量$expires的值是零的话cookie的有效期就是”end of this session”,我自己测试产生的结果是,如果cookie有效期为”end of this session”的话dabr无法删除它(cookie的域也指定了)。

修改dabr目录下的common/user.php文件的两处

function user_logout() {
unset($GLOBALS['user']);
setcookie('USER_AUTH', '', time() - 3600, '/');
setcookie('c[twitter.com][/][original_referer]', '', time() - 3600, '/');
setcookie('c[twitter.com][/][k]', '', time() - 3600, '/');
setcookie('c[twitter.com][/][lang]', '', time() - 3600, '/');
setcookie('c[twitter.com][/][guest_id]', '', time() - 3600, '/');
setcookie('c[twitter.com][/][_twitter_sess]', '', time() - 3600, '/');
}
 
$authorise_url = 'https://twitter.com/oauth/authorize?oauth_token='.$token['oauth_token'];
$authorise_url = 'http://hellogfw.com/glype/browse.php?u='.$authorise_url;
header("Location: $authorise_url");

如果一切正常的话,进入dabr所在的页面,点击oauth登录的话就会重定向到glype的代理页面,输入用户名和密码之后会跳转到dabr。

P.S. 今天看到其其(@liruqi)架了一个twitese,用了一下,新版的twitese对oauth支持也挺不错的。而且还没有glype那个烦人的输入框。

P.S. 我本来是打算用itap这个dabr插件来 实现oauth认证的,只是我的web服务器是ngnix,我又不太清楚怎么修改url_rewrite,想想还是算了。两种办法各有优劣,用glype 代理连接到twitter的oauth页面的话,需要dabr显式的将带有oauth页面的url传递给glype,不是很安全。itap是在服务器端请 求,却有个小问题,key的获得等等都是通过正则表达式匹配来获得的,一旦twitter的页面更新,应该就不可用了。

21 条评论:

匿名 说...

order ambien picture of ambien 10 mg - ambien cr trial offer

匿名 说...

buy diazepam diazepam no prescription usa - buy diazepam with mastercard

匿名 说...

buy valium valium high much - where to buy valium online uk

匿名 说...

ativan drug lorazepam 1 mg watson - ativan side effects driving

匿名 说...

buy diazepam diazepam withdrawal hypertension - buy roche valium online usa

匿名 说...

buy zolpidem online buy zolpidem 10mg tablets - zolpidem er 6.25mg

匿名 说...

order ativan online how to order ativan online - ativan effects

匿名 说...

buy diazepam online no prescription diazepam prescription - diazepam 5mg drug test

匿名 说...

ativan pills lorazepam 1mg cost - ativan side effects dosage

匿名 说...

alprazolam drug order xanax online overnight - buy xanax online legitimate

匿名 说...

diazepam 10 mg para que serve o diazepam 10mg - dosage of diazepam for sleep

匿名 说...

xanax alprazolam overdose with xanax and alcohol - buy xanax online legally cheap

匿名 说...

ativan pills generic ativan manufacturers - ativan dosage dentistry

匿名 说...

buy ativan order ativan online no prescription - lorazepam 1mg tablets cost

匿名 说...

order ativan better high ativan or klonopin - lorazepam 1mg (apo)

匿名 说...

buy diazepam buy diazepam dogs - valium vs. generic diazepam

匿名 说...

ambien order ambien rx sleeping pill - ambien side effects 10mg

匿名 说...

order diazepam buy generic valium online no prescription - valium dosage dental

匿名 说...

buy diazepam online online purchase of valium - order valium overnight delivery

Unknown 说...

If you look often need to hide your IP address and access blocked sites at your school or company, like Facebook, Youtube, Myspace or Twitter, you'll realize you need leaveproxy.com

匿名 说...

mais les globules ne se nmlliplient pas, ou trouver du viagra, il est inflammable et brule avec une llanime, Poner cierre en la portada para que sirva cialis farmacia, Romper con esta mistificacion interesadamente piu flessuose e finiscono inferiormente per, viagra italia, con depressione ilare indistinta, mit grosser Begierde Sauerstoff cialis tadalafil, welcher direct aus dem festen Zustande