用Xray实现域前置直连GitHub
背景
众所周知，GitHub时不时会被GFW阻断，非常影响日常使用。其本质原因是握手的时候SNI为明文，可以被防火墙检测。 

SNI (服务器名称指示) 是TLS的一个扩展协议，在该协议下，在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。 

那么能不能发送请求的时候伪装SNI，以避免干扰？域前置技术干的就是这个。 
原理
我们可以借助Xray的MITIM中间人攻击实现这一点，具体来说就是，我们先把传入的正常的网站流量解密，然后修改TLS的serverName，再重新发送出去，得到结果返回，这样就形成了一条代理链。 
而实现这个的第一步，解密流量，就是需要自签一个CA证书，并让系统信任。 
之后再编写Xray的配置，本地做一个socks的入站，和修改serverName后发送流量的出站。 
最后让GitHub的流量经过这个socks代理...