1. 首页
  2. 特殊应用
  3. 使用 rixCloud 网易云音乐代理服务

使用 rixCloud 网易云音乐代理服务

概述

从 2019 年 12 月 27 日开始,rixCloud 开始向用户提供网易云音乐代理服务,此服务可用于解锁歌单列表中的变灰歌曲,同时可以方便在海外使用网易云音乐服务。

这不是 rixCloud Relay 订阅的一部分功能,仅仅作为免费附加服务(Power-Ups)向订户提供。我们随时可能根据情况变化调整或取消此功能。


适用性

适用性提示

本文所提到的内容和使用的图片 / 视频仅在本文撰写时有效,并可能在未来有所变更。我们无法确保每次都可以及时更新文档,因此当网站 / 应用程序的功能以用户界面与本文描述存在差异时,用户应当自行作出相应调整

本文章的所有内容仅对文章撰写时的「现状」负责。


证书配置

由于使用了 MitM 来提供服务,因此用户必须要先信任 rixCloud 的 MitM CA 才能正常使用此功能。

当然,用户也可以通过 Cloud Profile 配置自己的 CA 证书,然后设置「跳过主机名检查」,并将 *.music.163.com / music.163.com / *.music.126.net / music.126.net 加入到 MitM 域名中。

Windows 用户请点击此处下载证书

macOS / iOS 用户请点击此处下载证书描述文件

如果 Chrome 提供下载的文件存在风险,请予以信任。用户可以检查描述文件中的签名是否为「rixCloud, Inc.」签署。

iOS 用户如何信任 MitM CA 请参考此文档

macOS 用户如何信任 MitM CA 请参考此文档

由于 Android App 默认不信任用户 CA,需要用户 Root 设备后才能正常使用,因此我们目前不提供 Android 的教程。


简述配置方法

rixCloud 的 Surge 2 / Surge 3+ / Clash Managed Profile 均已提供了此功能,只需要更新配置文件即可。

Cloud Profile 用户需要前往 Cloud Profile Dashboard 创建新的策略组并将代理添加到策略组。

其中,Netease Proxy China 提供给中国大陆地区的用户使用,Netease Proxy Overseas 提供给港澳台和海外地区的用户使用。错误选择接入点可能会导致连接速度缓慢。


证书说明

在此服务处于试运营阶段时,我们使用「Surge TLS ECC CA 2018」来签署此服务使用的 TLS Server Cert。

但是,此 CA 证书向用户公开私钥,因此存在一定的安全隐患。

我们使用此 CA 签署了新的 Root CA「rixCloud Web Proxy CA」来专门用于签署此类服务的中间证书,并且我们已经签署了专用于网易云音乐代理的中间 CA「rixCloud Netease Music Proxy ECC CA 2020」,并且已经将「rixCloud Web Proxy CA」储存于符合标准的 HSM 中离线保存。

先前已经信任过「Surge TLS ECC CA 2018」的用户即使不进行任何更改仍然可以继续访问此服务,在这种情况下,用户可以查看的证书链应当为:

但是,我们建议用户取消对「Surge TLS ECC CA 2018」的信任(除非您仍在使用 rixCloud Managed Profile 且没有使用 Cloud Profile 来创建一个私有 CA),并转移到对「rixCloud Web Proxy CA」的信任。

使用此信任链将更加安全,因为您将不必信任一个公开私钥的 CA,这存在潜在的风险,互联网上的任何人都可能使用此 CA 证书对您进行 MitM 攻击。

配置方法

Windows 用户

需要使用 Clash 类客户端,例如 Clash for Windows

更新到最新的 Clash 托管配置文件。在 Clash for Windows 客户端中切换到「Profiles」选项卡,然后在 rixCloud 的配置文件区块中点击刷新按钮。

从本文的先前内容下载证书,然后双击此证书运行。如果 Windows 提示文件存在风险,请允许继续运行。

将可以看到 Web Proxy ECC Root CA 的证书信息,点击「安装证书」。

系统将提示需要将此证书安装到什么用户级别,选择「当前用户」即可正常使用,但我们仍然建议安装到「本地计算机」。这将需要管理员权限。

点击「下一步」,并允许可能的 UAC 权限控制弹窗。然后选择「将所有证书都放入下列储存」,并在新窗口选择「受信任的根证书颁发机构」。

如果一切顺利,将可以看到导入成功提示。

然后,在 Clash 中选择策略组。以 Clash for Windows 为例,将策略组「Netease Music」更改为任何一个名称为「Netease Proxy」的代理。China 代理适合在中国大陆的用户使用,Overseas 代理适合在海外用户使用。无论选择哪个代理,其功能都完全相同。

打开新的浏览器窗口,访问 music.163.com 进行测试。如果正常访问,并且可以查看到如下的证书信息,即说明配置完成。

完整证书链应当如下(可以点击上图中的查看证书按钮进行查看):

使用客户端时,需要确保客户端正确通过代理。对于 Win32 应用程序,需要设置网易云音乐客户端的代理。对于 UWP 应用程序,必须使用类似 EnableLoopback 一类的程序为 UWP 启用本地回环代理(Clash for Windows 已经内嵌此应用程序)。


macOS 用户

macOS 用户请下载证书描述配置文件。请注意当使用 Chrome 下载时,可能会提示风险,如果希望使用此解锁服务,请保留文件。

下载后安装描述配置文件,请注意在安装前验证描述配置文件是否来自 rixCloud, Inc. 且显示为「已验证」。

点击绿色的「已验证」可以查看证书。我们使用代码签名证书或 Apple 发行证书来对描述文件进行签名。

证书安装后使用 Surge 或 ClashX 等基于规则的客户端,然后为「Netease Music」策略组选择一个 Netease Proxy 的代理。China 代理适合在中国大陆的用户使用,Overseas 代理适合在海外用户使用。无论选择哪个代理,其功能都完全相同。

打开新的浏览器窗口,访问 music.163.com 进行测试。如果正常访问,并且可以查看到如下的证书信息,即说明配置完成。

macOS 的网易云音乐 App 无需额外设置即可使用。对于 Surge 用户,建议打开增强模式以获得更佳体验。

结束


iOS 用户

等待更新中…


Android 用户

等待更新中…

也可能不会有

更新 四月 2, 2020

相关文章

发表评论