----帖子更新----
大概一小时前github那边更新了
现在E绅士的表里跟论坛都支持了
之前导入过证书的删干净
用新版输出下证书
替换与重新导入 就行了（替换指CA文件夹里的）
我也在帖子里更新了我自己签的

刚刚更新的证书传错了根证书 现在补上重发了

再更新-关于证书：
不用导入原博提到的与github上下载压缩包里面附带的【ca.cer】
这个仅作为证书导入操作流程的参考说明
最终自己导入证书时要导入本帖下文
自签证书后得到的新证书
或者我传的签好的新证书
（因为原博上这个证书很久没更新过了 所以你只导入这个证书是无效的）
证书仅需要导入根证书 其他证书的无需导入
比如自签证书程序生成的是rootCA.crt

还有：
看清楚 我下面说了是点 code 下载 而不是 去下 Releases

做了个流程GIF
这是包含完整自签证书流程的 如果用我下面签好就跳过签证书那几步

---

最近这事搞得这么悲催没必要啊

现在EX的经历跟pixiv与STEAM社区当年一样而已
根本就没封Ip
17年就有解决方案了
本地反代下就解决了
不用梯子也能从你电脑直连

而且这种方案在steam社区那边3年前就用烂了
steam跟e绅士谁的受众面大我就不说了大家都懂
所以也没必要担心这个方案被怎么样
因为要死 steam社区那边访问量都够死N次了


我这里说下本地反代操作方式
https://2heng.xin/2017/09/19/pixiv/
这位当年打包发布的pixiv本地反代依然可用

---下载作者提供的Nginx包---
而且今天我仔细看了下
他的这个配置文件在本月5号就更新了对e绅士的支持
https://github.com/mashirozx/Pixiv-Nginx
这里点 Code 然后选 Download ZIP 进行下载

---自签证书---
根据【自签证书傻瓜式批处理包】里的提示
安装OpenSSL（下那个63M的） 
然后配置环境变量 最后签发导入并且替换旧证书就行
（替换指CA文件夹里的）

如果上面自签证书的内容搞不懂：
我使用这位作者提供证书签发工具签发了个证书
信得过的用 但出事一切后果自负
[attachment=63773]
我上传的证书都解压覆盖到【nginx\conf\ca】文件夹内

有证书后跟blog文章一开始的内容一样安装根证书文件（rootCA.crt）

任何对证书的操作前请确保Nginx没有运行

读过上面blog 都应该理解证书对于网络安全的重要性了
所以就不再做叙述了
自己有能力尽量自己签发
或者找信任的懂的朋友弄



---后续使用请详细阅读连接内前两个步骤---

1. Nginx 本地代理(学习导入证书 这里的ca.cer是指成本帖上面得到的rootCA.crt)
2. hosts 修改方法

最后修改hosts那步压缩包里给了hosts文件做参考我也在下面贴出来了

读完你问手机怎么搞？
手机只需要APP发布者自己修改下发布个新版就能直连
所以祈祷作者发新版吧 这里不讨论手机


最新版内的nginx配置文件 与 傻瓜证书包输出的证书
支持以下网址反代
（ 2020.12.11 - 都是github下的压缩包里的hosts内容 ）务必按需添加！！

复制代码 #UTF-8 encoded #www.google.com域名仅用于登陆验证 #如果你不需要这个功能，请把下一行删掉 127.0.0.1       www.google.com #Pixiv Start 127.0.0.1       pixiv.net 127.0.0.1       www.pixiv.net 127.0.0.1       ssl.pixiv.net 127.0.0.1       accounts.pixiv.net 127.0.0.1       touch.pixiv.net 127.0.0.1       oauth.secure.pixiv.net 127.0.0.1       dic.pixiv.net 127.0.0.1       en-dic.pixiv.net 127.0.0.1       sketch.pixiv.net 127.0.0.1       payment.pixiv.net 127.0.0.1       factory.pixiv.net 127.0.0.1       comic.pixiv.net   127.0.0.1       novel.pixiv.net 127.0.0.1       imgaz.pixiv.net 127.0.0.1       sensei.pixiv.net 127.0.0.1       fanbox.pixiv.net 127.0.0.1       source.pixiv.net 127.0.0.1       i1.pixiv.net 127.0.0.1       i2.pixiv.net 127.0.0.1       i3.pixiv.net 127.0.0.1       i4.pixiv.net 127.0.0.1       hls1.pixivsketch.net 127.0.0.1       hls2.pixivsketch.net 127.0.0.1       hls3.pixivsketch.net 127.0.0.1       hls4.pixivsketch.net 127.0.0.1       hls5.pixivsketch.net 127.0.0.1       hls6.pixivsketch.net 127.0.0.1       hls7.pixivsketch.net 127.0.0.1       hls8.pixivsketch.net 127.0.0.1       hls9.pixivsketch.net 127.0.0.1       hls10.pixivsketch.net 127.0.0.1       hls11.pixivsketch.net 127.0.0.1       hls12.pixivsketch.net 127.0.0.1       hls13.pixivsketch.net 127.0.0.1       hls14.pixivsketch.net 127.0.0.1       hls15.pixivsketch.net 127.0.0.1       hls16.pixivsketch.net 127.0.0.1       hls17.pixivsketch.net 127.0.0.1       hls18.pixivsketch.net 127.0.0.1       hls19.pixivsketch.net 127.0.0.1       hls20.pixivsketch.net 127.0.0.1       hlsa1.pixivsketch.net 127.0.0.1       hlsa2.pixivsketch.net 127.0.0.1       hlsa3.pixivsketch.net 127.0.0.1       hlsa4.pixivsketch.net 127.0.0.1       hlsa5.pixivsketch.net 127.0.0.1       hlsa6.pixivsketch.net 127.0.0.1       hlsa7.pixivsketch.net 127.0.0.1       hlsa8.pixivsketch.net 127.0.0.1       hlsa10.pixivsketch.net 127.0.0.1       hlsa11.pixivsketch.net 127.0.0.1       hlsa12.pixivsketch.net 127.0.0.1       hlsa13.pixivsketch.net 127.0.0.1       hlsa14.pixivsketch.net 127.0.0.1       hlsa15.pixivsketch.net 127.0.0.1       hlsa16.pixivsketch.net 127.0.0.1       hlsa17.pixivsketch.net 127.0.0.1       hlsa18.pixivsketch.net 127.0.0.1       hlsa19.pixivsketch.net 127.0.0.1       hlsc1.pixivsketch.net 127.0.0.1       hlsc2.pixivsketch.net 127.0.0.1       hlsc3.pixivsketch.net 127.0.0.1       hlsc4.pixivsketch.net 127.0.0.1       hlsc5.pixivsketch.net 127.0.0.1       hlsc6.pixivsketch.net 127.0.0.1       hlse1.pixivsketch.net 127.0.0.1       hlse2.pixivsketch.net 127.0.0.1       hlse3.pixivsketch.net 127.0.0.1       hlse4.pixivsketch.net 127.0.0.1       hlse5.pixivsketch.net 127.0.0.1       hlse6.pixivsketch.net 127.0.0.1       hlse7.pixivsketch.net 127.0.0.1       hlse8.pixivsketch.net 127.0.0.1       hlse9.pixivsketch.net 127.0.0.1       hlst1.pixivsketch.net 127.0.0.1       i.pximg.net 127.0.0.1       app-api.pixiv.net   13.226.113.16    g-client-proxy.pixiv.net 210.140.131.159 d.pixiv.org 210.140.92.140  pixiv.pximg.net   210.140.92.139  s.pximg.net 210.140.131.246  api.booth.pm 210.140.131.220  myaccount.pixiv.net #Pixiv End # 顺手修一下维基百科 # Wikipedia Start 127.0.0.1 en.wikipedia.org 127.0.0.1 zh.wikipedia.org #中文维基百科桌面版 127.0.0.1 en.m.wikipedia.org 127.0.0.1 zh.m.wikipedia.org 127.0.0.1 zh-yue.wikipedia.org #粤文维基百科桌面版 127.0.0.1 wuu.wikipedia.org #吴语维基百科桌面版 127.0.0.1 ug.wikipedia.org #维吾尔文维基百科桌面版 127.0.0.1 ja.wikipedia.org #日文维基百科桌面版 127.0.0.1 zh.wikinews.org #中文维基新闻桌面版 # Wikipedia End # Wikimedia Start 127.0.0.1 wikimedia.org 127.0.0.1 upload.wikimedia.org # Wikimedia End # 顺手修一下Steam # Steam Start 127.0.0.1 store.steampowered.com 127.0.0.1 steamcommunity.com # Steam end # AO3 Start 127.0.0.1 archiveofourown.org # AO3 end # Exhentai Start 127.0.0.1 exhentai.org 127.0.0.1 e-hentai.org 127.0.0.1 forums.e-hentai.org # Exhentai end # Nyaa Start 127.0.0.1    nyaa.si 127.0.0.1    www.nyaa.si 127.0.0.1    sukebei.nyaa.si # Nyaae End

要说明下！
他这个支持反代的目前只写进去了EX里站！
并不支持e绅士表站跟论坛！
所以EX里站外的E绅士域名肯定都不行的

GFW有很多封锁等级，不是全部都是对Google那样封锁 IP。
这些低封锁级的存在是因为觉得这样就达到效果了，如果各位这么热心把
把改 host 和 删SNI 这些技术方法科普 ， 甚至做成自动安装设置的傻瓜包。
没多久GFW那边就意识到低级封锁完全无用，以后就只会剩下封锁IP这一种。
到时大家都不能直连。

还想能直连就不要到处科普，不要做成白痴都会用的儍瓜包。

引用

引用第392楼e2560ff1于2020-12-12 14:49发表的  :

有必要对一个ghs的网站搞这么贵的屏蔽吗？

Pivix 和 E绅士 的尺度不是其他网站可比的， 楼主用什么Steam作比较。

Pivix和E绅士， 有很多反人类的，食人、虐杀、肉体改造题材的作品，
这次引起关注的 《JM帝国》 （原Pivix上的用户序号 7603871 已经删号了 ）
就是这类作品其中之一，还有更多其他的，Steam的尺度连《三色绘恋S》都被全区下架，
能和 P站E站 比？ 有把小女孩做成烤肉的全地球都政治不正确的作品，
放哪个国家只要被主流舆论关注都会引发见光死的超级的禁断题材，
你拿这些和 Steam 的游戏相比？

只要还有女权又把这些站的重口作品婊到微博附上各位傻瓜式的教程，直接升到最高级的封IP。

还有写这个反向代理 Pixiv-Nginx 的人所说的Pixiv用的是日本雅虎的公用CDN，
封了IP会误伤面太大，不可能封。这是错的！这是错的！这是错的！
现在 Pixiv-Nginx 的设置文件 nginx.conf 里指定的P站IP都是跳过CDN的
P站自己服务器IP，对于公用CDN因为一个CDN上有多个网站的镜像，不能用删SNI
逃过SNI阻断，连这种公用CDN一定要SNI。所以你能用Pixiv-Nginx的删SNI把戏
连上Pixiv，就是因为它没去连CDN，如果删SNI后连那些104.18.*.*开头的P站IP，
就是雅虎的公用CDN，www.pixiv.net.cdn.cloudflare.net。 白屏 。
所以能连上就是因为绕过了CDN直接Pixiv的直属IP，不是作者在2017年旧文所说的
日本雅虎CDN的IP。他说的现在不成立了，而E绅士没有用CDN分流镜像只有真实服务器IP，
只要把作者 nginx.conf 里用的IP加到GFW封锁黑名单，全部直连小把戏都失效。
而且一个什么CDN IP 误伤都没有。已经成功用这把戏直连Pixiv的人都说慢，
这就是因为没有CDN的分流镜像服务器加速所以慢。

我求各位不要这么热心到处传了，已经是离被GFW墙IP只差一步了。
这么热心要不要把教程传到女权群里也知道、把教程@到团中央微博上去。

E站在别的国家，因为有很多国家可以代理一些轻口味色情的漫画，所以各国的IP
连的时候，一些这个国家有正版代理的作品是被隐藏的，而大陆没有任何正版色情漫画，
所以大陆IP直连反而是被隐藏漫画少的。真的被GFW墙死了IP，可不止是要花钱
买代理流量，还要到处试哪个国的IP被隐藏的画廊少。

而且Pixiv这种避开CDN直连，直连没CDN加速本来就慢，你们把这些傻瓜教程分享后，
就像 自动挂机买火车票脚本， 开始只有几个编程的人会用的时候， 和大众有相对优势。
当大多数人都会用别人写的脚本，全部挤一起刷新，你自己花时间学编程带来的一点优势好处都没了，
大家都用一样的脚本在自动刷、拉不开差距，都一起在卡页面读取。
当多数大陆上Pixiv的人都会用这个Pixiv-Nginx，就算不被封IP，P站在无CDN的有限流量
也不够天天挂Pixiv抓图脚本的人折腾，一下就大家都卡读取页面了。
扩大分享的结果就是大家都一起用不成。

引用

引用第520楼113dcfe2于2020-12-13 15:44发表的 回 518楼(65d4dd6a) 的帖子 :
因为这是固定IP的办法，没法最优分配CDN

没有CDN，这个避开SNI阻断的方法连不了CDN。

SNI阻断所说的SNI是指(Server Name Indication) 服务器名字指示，也就是域名。
因为这个部份没有被https加密，所以GFW可以检查这个知道是否访问的是黑名单里的网站。

这个Pixiv-Nginx的原理就是用Nginx官方原码自己编译，编译参数设置成旧式没有SNI支持。
TLS SNI support disabled

这样和被SNI阻断的网站进行HTTPS连接时没有SNI站名，不会被GFW的SNI检查发现。

但是像Pixiv用的CDN是多个网站共用一个CDN作镜像加速，CDN服务需你发SNI区分想访问的是哪个网站。

这个可以查Pixiv.net哪些地址用了CDN用橙色云图标表示，没使用CDN的用灰色云图标表示：
https://subdomainfinder.c99.nl/scans/2020-11-30/pixiv.net

现在 Pixiv 的无污染DNS结果里：
210.140.131.* 地址段是不经过CDN的直接服务器本机IP
其他 104.18.31.* 和 104.18.30.* 段就是经过CDN的IP。

用删SNI避SNI阻断的把戏，是不能访问 104.18.31.* 和 104.18.30.* 段IP。
只能用210.140.131.* 地址段， 能用这种直连把戏上的SNI黑名单网站，
只能是无CDN的IP （或独占专用CDN没有和其他网站共用CDN不需SNI区分）。

Pixiv-Nginx 所谓破除SNI阻断的技术手段，
1，用不支技SNI的Nginx编译版
2，在Nginx.conf里指定无CDN的IP地址


比如说， Pixiv的 210.140.131.* 地址段就是避开CDN的直接服务器本尊IP，其他 104.18.31.* 和 104.18.30.* 段就是CDN镜像的IP。

210.140.131.* 地址段 可以用删HTTPS里SNI信息避开SNI阻断和Pixiv直连。
104.18.31.* 和 104.18.30.*  段只能是用代理才可以连通，什么反向代理之类删SNI的手段，
因为CDN无法区分你要访问它负责的哪个网站，所以会连接出错。

那个Pixiv-Nginx作者说什么很多人用CDN所以不会封那段原由是错的。


不要以为封IP有误伤，以为不会被GFW封IP，现在到处把这个方法传，自以为有免死金牌，
把IP地址都糊GFW脸嘲讽：“来封我呀，来封我呀。”
白痴找死。