HTTPS 代理和 HTTP 代理的区别在哪里？仅仅是有 TLS 加密的 HTTP 代理吗，还是说协议上有新增的东西？

家里上了移动宽带，打算设置全局 SS 出墙，然后用设置 HTTP 代理访问国内优酷等网站（国内阿里云等云主机、 VPS 的流量都很贵，相对来说 PHP 虚拟主机架设 HTTP 代理的话，流量很便宜），用 HideMyAss 提供的公共中国 IP 代理实测不是很稳。
我就想如果自己架设的话，找个支持 HTTPS 的 PHP 主机商，弄个 WoSign 或者 StartSSL 的免费证书，是不是这样就是 HTTPS 代理了？我现在常用 ProxySwitchy Omega ，它的 HTTPS 模式是否支持这种仅仅在 HTTP 代理上包了一层 TLS 的代理……
因为是如何从海外访问中国网站的问题，我想应该不会太敏感吧 0rz

ericFork

2016-01-04 02:26:52 +08:00

看完好想来一句「说人话！」

┴—┴~╰(￣□￣╰) 你把最后一句放在开头不好吗……

现阶段直接用 unblock youku 在浏览器端已经够用了吧？你用你家里的移动宽带架 SS 且不说有没有公网 IP 的问题，就算有公网 IP 也不一定能从国外连上，移动宽带很多地区限制很变态的。

你用 PHP 主机架代理是什么意思？ GoAgent 的 php 版？

Starduster

2016-01-04 05:55:30 +08:00

HTTPS 代理和基于 PHP 的在线代理是两码事
HTTPS 本来就是 HTTP 下加了一个套接层，不知道你觉得还有哪种 HTTPS

另外虚拟主机 TOS 肯定是不允许架设代理的，拿虚拟主机做代理是明显的 abuse

edsgerlin

2016-01-04 08:45:35 +08:00

@ericFork 是移动宽带全局翻了之后如何访问国内网站的问题～

@Starduster 比如阿里云 ToS 是没提到代理的。。。。。。我有见到用 PHP 写 HTTP 代理，非在线代理，只是不确定是否能在虚拟主机跑。

lhbc

2016-01-04 09:02:03 +08:00

你直接在家里分流不就行了，翻出国再挂个国内代理不就是蛋疼

datocp

2016-01-04 09:25:23 +08:00

一直以为 socks5 代理是万能的，可是这东东却访问不了 ftp://，要说现阶段万能的也只有 vpn 了，测试下来 softether openconnect 24 小时都很稳定，目前直接布 softether 在 openwrt 路由，翻所有的国外路由段。

前段时间用 nghttpx 架过 http/2 代理基于 https ，这协议一个主要特点是多线程取得数据，不想花钱买证书用自签证书最大的安全问题是要往用户电脑安装自签根证书，最终觉得麻烦，别外在慢速网络上也存在像断线一样的问题最终放弃。

不想用 vps 真没好推荐的。最近用 vultr 转发搬瓦工的流量，没错搬瓦工的上行可以高达十几 MB ，可是我想它的下行在观看 youtube 时是有限速或者别的什么情况， 20$也就 1600kbps ， 9.9 1200kbps,跟直接访问差不多。。。所以搬瓦工这东东在联通线路真得适合看 youtube 吗。那么虚拟主机也可能存在下行问题。

这种情况更倾向于装根大上行电信宽带，直接用家里的线路访问，我们这里 12M 就有 550KB/s 上行，爽歪歪。

des

2016-01-04 09:30:10 +08:00

@datocp 试试 redsock ?

initialdp

2016-01-04 09:37:10 +08:00

@datocp filezilla 中可以设置 socks5 。在“编辑 - 设置 - 连接 - 通用代理”中设置即可。在站点配置中，可以设置是否使用代理。

datocp

2016-01-04 09:41:11 +08:00

redsok2 曾经在 openwrt 下布过全局，后来因为外部 vps 不稳定放弃。现阶段还是 vpn 好， softether 以前就用来让联通用户连接电信网络上语音聊天室，而且 iproute2 也可以很灵活的指定特定终端是否 f q 。

不知道楼主为什么有这个需求，以前蹭过移动的网看看 youku 还是没问题的，倒是没试过挂 socks5 通过浏览器观看。目前手里就剩下 vpn softether ocserv,socks5 stunnel 。跑在 80 443 都是非常稳定高速的。

edsgerlin

2016-01-04 10:24:13 +08:00

@lhbc 主要是移动各种劫持有点恶心，真要看视频速度倒是不差，都劫持到内网 cache 去了。。。。。。
@datocp 是不是 socks 代理服务端禁止访问 FTP 呢？ UDP 都能支持没理由不支持 FTP 呀。

edsgerlin

2016-01-04 10:26:57 +08:00

@datocp 全站 HTTPS （移动没法网内 cache 再 HTTP 劫持）又没有移动线路接入的国内网站，翻出国再翻回阿里云访问是会更快的。。。。。。

raptium

2016-01-04 10:36:09 +08:00

@edsgerlin ftp 协议默认是会从 server 往 client 发起连接的，这个代理不可能支持

lhbc

2016-01-04 11:10:06 +08:00

@edsgerlin 阿里云 BGP 有接入移动的，直接访问阿里云应该是最快的。
FTP 有个主动模式，使用代理可能比较复杂。

edsgerlin

2016-01-04 11:11:22 +08:00

@raptium 没用 socks 代理跑过，不过 SS 的本质不就是 socks 吗？我在手机开了 SS 的情况下是可以下 FTP 的。
此外 OpenVPN 是可以用 socks 做上级代理的， OpenVPN 下我很确定可以下 FTP 。

GeekTest

2016-01-04 11:53:57 +08:00

移动可以通过拆分 HTTP 数据包防劫持

lightening

2016-01-04 15:28:44 +08:00

"我就想如果自己架设的话，找个支持 HTTPS 的 PHP 主机商，弄个 WoSign 或者 StartSSL 的免费证书，是不是这样就是 HTTPS 代理了？我现在常用 ProxySwitchy Omega ，它的 HTTPS 模式是否支持这种仅仅在 HTTP 代理上包了一层 TLS 的代理…… "

你要访问的网站是 HTTPS 的吗？如果是的话，你不是相当于做了中间人攻击吗？肯定不行的吧。

edsgerlin

2016-01-04 15:52:11 +08:00

@lightening 是给 HTTP 代理加 SSL ，不是中间人。

jarlyyn

2016-01-04 15:53:40 +08:00

@datocp

filezilla 可以用 ss 的，实用过。

edsgerlin

2016-01-04 15:53:49 +08:00

@GeekTest 求详解(*ﾟ∀ﾟ)，另外移动有 DNS 解析，不只是劫持请求，常见公共 DNS IP 直接路由表劫持， ping 8.8.8.8 延迟 8ms ， traceroute 一下数据包根本没出国。

GeekTest

2016-01-04 16:07:40 +08:00

@edsgerlin 方法是有的，我也用过完全可行，但是能换电信联通就抓紧换吧，把自己气出毛病就不值得了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/248066

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.