gmproxy是一款国密ssl客户端,可让任意浏览器访问国密https网站、国密ssl vpn。支持windows下http到国密ssl 代理访问,任意浏览器、客户端访问国密网站。
ssl 客户端可让任意浏览器(如 chrome、ie、edge、qq 浏览器、搜狗浏览器、猎豹、傲游等)访问国密 https 网站、国密 ssl vpn (中华人民共和国密码行业标准 gb/t 38636-2020《信息安全技术传输层密码协议(tlcp)标准》)。
特性
- 支持 windows 下 http 到国密 ssl 代理访问,任意浏览器、客户端访问国密网站
- 异步模型,采用 iocp, 轻松处理高并发连接
- 支持多线程,充分利用多处理器的优势
- 运行部署简单
文件签名
gmproxy.exe 签名信息:北京水熊虫网络科技有限公司,数字签名破坏会造成程序异常。
命令行参数
-p port 设置代理端口
-c 开启证书链校验(默认关闭)
-h 帮助
编辑国密网址列表
编辑 gmurls.txt 文件,该文件定义对哪些网址启用国密 ssl 代理。 添加需要代理的国密网站,每行一个 url ,如 ebssec.boc.cn。该文件支持通配符。
设置系统代理
在系统或浏览器中设置代理服务器脚本,“手动设置代理”地址 127.0.0.1 端口 8843(或自定义端口)
win10 的代理脚本设置,点击保存后生效
运行
gmproxy.exe
成功运行
访问国密网站
在浏览器中访问国密网站,注意要用 http 协议 如 http://ebssec.boc.cn, 国密 ssl 浏览助手会在本机完成国密加密转发。
ssl 证书校验
默认情况下,国密 ssl 浏览助手不对 ssl 证书的有效性进行校验 ,您可以使用-c 参数开启校验。开启校验后会根据 ca 目录下的证书链进行校验。
在 ca 目录中已经预置了” 国家电子认证根 ca” 的根证书和 ca,您可以任意扩展需要信任的自签名根证书和 ca 证书,注意证书文件格式需要为 base 64 编码的 x.509 (.cer),同时证书文件名中不包含中文.
