1. 首页
  2. 特殊应用
  3. 使用 rixCloud 网易云音乐代理服务

使用 rixCloud 网易云音乐代理服务

从 2019 年 12 月 27 日开始,rixCloud 开始向用户提供网易云音乐代理服务,此服务可用于解锁歌单列表中的变灰歌曲,同时可以方便在海外使用网易云音乐服务。

这不是 rixCloud Relay 订阅的一部分功能,仅仅作为免费附加服务(Power-Ups)向订户提供。我们随时可能根据情况变化调整或取消此功能。


证书配置

由于使用了 MitM 来提供服务,因此用户必须要先信任 rixCloud 的 MitM CA 才能正常使用此功能。

当然,用户也可以通过 Cloud Profile 配置自己的 CA 证书,然后设置「跳过主机名检查」,并将 *.music.163.com / music.163.com / *.music.126.net / music.126.net 加入到 MitM 域名中。

Windows 用户请点击此处下载证书

macOS / iOS 用户请点击此处下载证书描述文件

如果 Chrome 提供下载的文件存在风险,请予以信任。用户可以检查描述文件中的签名是否为「rixCloud, Inc.」签署。

iOS 用户如何信任 MitM CA 请参考此文档

macOS 用户如何信任 MitM CA 请参考此文档

由于 Android App 默认不信任用户 CA,需要用户 Root 设备后才能正常使用,因此我们目前不提供 Android 的教程。


配置方法

rixCloud 的 Surge 2 / Surge 3+ / Clash Managed Profile 均已提供了此功能,只需要更新配置文件即可。

Cloud Profile 用户需要前往 Cloud Profile Dashboard 创建新的策略组并将代理添加到策略组。

其中,Netease Proxy China 提供给中国大陆地区的用户使用,Netease Proxy Overseas 提供给港澳台和海外地区的用户使用。错误选择接入点可能会导致连接速度缓慢。


证书说明

在此服务处于试运营阶段时,我们使用「Surge TLS ECC CA 2018」来签署此服务使用的 TLS Server Cert。

但是,此 CA 证书向用户公开私钥,因此存在一定的安全隐患。

我们使用此 CA 签署了新的 Root CA「rixCloud Web Proxy CA」来专门用于签署此类服务的中间证书,并且我们已经签署了专用于网易云音乐代理的中间 CA「rixCloud Netease Music Proxy ECC CA 2020」,并且已经将「rixCloud Web Proxy CA」储存于符合标准的 HSM 中离线保存。

先前已经信任过「Surge TLS ECC CA 2018」的用户即使不进行任何更改仍然可以继续访问此服务,在这种情况下,用户可以查看的证书链应当为:

但是,我们建议用户取消对「Surge TLS ECC CA 2018」的信任(除非您仍在使用 rixCloud Managed Profile 且没有使用 Cloud Profile 来创建一个私有 CA),并转移到对「rixCloud Web Proxy CA」的信任。

使用此信任链将更加安全,因为您将不必信任一个公开私钥的 CA,这存在潜在的风险,互联网上的任何人都可能使用此 CA 证书对您进行 MitM 攻击。

更新 一月 2, 2020

相关文章

发表评论