首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
21231sv
V2EX  ›  宽带症候群

求推荐支持 Https 协议的正向代理软件

  •   
  •   21231sv · 35 天前 · 976 次点击
    这是一个创建于 35 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. squid 我测试了后,死活无法返回完整的证书链,导致客户端校验证书失败
    2. caddy 的 forward proxy 插件,我看了下文档说必须监听在 443 端口。我这边 443 被占用了,所以没有使用
    3. nginx 的正向代理没有去看,也不太想用

    还有没有其它简单方便,支持定义端口的 https 协议正向代理软件可以使用。另外需要性能也能稍微强点,能支持 100M 带宽的使用

    第 1 条附言  ·  34 天前
    补充说明:需求限制的很死。要求是客户端和代理服务器之间走 https 协议。客户端不能安装第三方软件。需要让 curl 等基础命令就能使用
  • 正向代理
  • HTTPS
  • 证书链
    18 条回复
    busier
        1
    busier  
       35 天前 via Android
    正常的 socks5 proxy 就可以啊,非要 HTTP Proxy 吗?

    再说正向代理服务关证书链毛线事,ssl 协商是客户端浏览器和服务器协商的,关代理 p 事。
    q1angch0u
        2
    q1angch0u  
       35 天前
    这帖子,一进来就一股茅厕味儿……
    a9k1n9
        3
    a9k1n9  
       34 天前
    v2ray 这类不都支持搭建么?
    21231sv
        4
    21231sv  
    OP
       34 天前
    @busier #1 我要的是客户端和代理服务器之间走 https 协议。而且卡的很死,必须是 https 协议
    21231sv
        5
    21231sv  
    OP
       34 天前
    @a9k1n9 #2 不能。需求限制比较死
    21231sv
        6
    21231sv  
    OP
       34 天前
    @busier #1 如果是 squid 的 https 协议正向代理。这种情况下,curl 客户端先和 squid 进行三次握手。然后在此基础之上再建立 http connect 隧道
    datocp
        7
    datocp  
       34 天前
    之前尝试过 3proxy+stunnel 用于 windows updates

    auth iponly
    #nserver 8.8.8.8
    nscache 65536
    maxconn 1000
    fakeresolve
    allow *
    authcache ip 3600
    parent 1000 socks5+ 127.0.0.1 1085
    log
    logformat "L[%d-%m-%Y %H:%M:%S.%.]- %N %p %C:%c %R:%r %Q:%q %e %I:%O %T %E"
    rotate 31
    proxy -s0 -olSO_REUSEADDR,SO_REUSEPORT -ocTCP_TIMESTAMPS,TCP_NODELAY -osTCP_NODELAY -a -p8080 -i0.0.0.0
    ranaanna
        8
    ranaanna  
       34 天前
    人家某些大公司这样做是为了解密 https 流量来达到某些目的,请问 OP 的需求是为了什么?

    个人理解这似乎不是单单 squidcaddy 之类能做到的,OP 需要作额外的非同寻常配置:1. 代理服务器需要配置内部 PKI 生成第三方的“完整的证书链”,2. 客户端需要接受代理服务器的 CA
    21231sv
        9
    21231sv  
    OP
       34 天前
    @ranaanna #7 也是公司需求。然后我目前给 squid 配置的是正规 CA 签发的证书。我的证书链是有 3 级证书,不过我手上是同事给的 2 级证书。根证书确实不在证书文件中( DigiCert Global Root G2 )。但是同样的证书我放在 nginx 上作为 web 站点的证书,页面也能正常打开。
    ranaanna
        10
    ranaanna  
       34 天前
    @21231sv 不是这个意思。举个例子客户端请求访问 www.google.com ,代理服务器需要即时生成一个 CA 签名的 www.google.com 证书给才能完成 ssl 握手,不是给 squid 配置一个证书就可以了
    21231sv
        11
    21231sv  
    OP
       34 天前
    @ranaanna #9 我的理解你说的这个是 squid 的 ssl_bump 功能? ssl_bump 可以解密 Https 协议,然后同同时和客户端和目标服务器建立 tls 连接。但是我并不需要 squid 解密 https 协议

    其实我的目的就是想让客户端和 squid 之间走 Https 协议,然后 squid 正常转发数据就行
    tvirus
        12
    tvirus  
       34 天前
    试一试 gost
    v2er119
        13
    v2er119  
       34 天前
    caddy 可以不用 80 ,443 ;
    {
    order forward_proxy before reverse_proxy
    http_port 8080
    https_port 8443
    }
    另外,如所称的“代理服务器”和 “客户端” 之间不是要求直连的,基本所有代理软件都可以解决,只是代理服务器地址看上去有变化而已。
    21231sv
        14
    21231sv  
    OP
       34 天前
    @v2er119 #12 目前就是要求客户端和代理服务器直连。你这个 caddy 用的是 v1 还是 v2 。我确实没实际使用过 caddy 。只是看到 v2 的 issue 上有人提了这个问题,说必须监听在 443 端口上
    a9k1n9
        15
    a9k1n9  
       34 天前
    @21231sv caddy 强占 80/443 ,看看 nginx 有什么插件可以实现。http 正向代理应该很多 ti.zi 服务端可以实现。如:sing-box/gost/goproxy
    自己一个个搜索尝试,问 ai 也行。
    v2er119
        16
    v2er119  
       33 天前
    @21231sv

    https://caddyserver.com/docs/v2-upgrade#https-and-ports

    ```
    Caddy's default port is no longer :2015. Caddy 2's default port is :443 or, if no hostname/IP is known, port :80. You can always customize the ports in your config.
    ```
    phrnet
        17
    phrnet  
       31 天前
    推荐 kangle
    21231sv
        18
    21231sv  
    OP
       29 天前
    @a9k1n9 #14 sing-box 满足了我的需求 非常感谢
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1617 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:28 · PVG 00:28 · LAX 09:28 · JFK 12:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.