首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
21231sv
V2EX  ›  宽带症候群

求推荐支持 Https 协议的正向代理软件

  •   
  •   21231sv · 3 天前 · 741 次点击
    1. squid 我测试了后,死活无法返回完整的证书链,导致客户端校验证书失败
    2. caddy 的 forward proxy 插件,我看了下文档说必须监听在 443 端口。我这边 443 被占用了,所以没有使用
    3. nginx 的正向代理没有去看,也不太想用

    还有没有其它简单方便,支持定义端口的 https 协议正向代理软件可以使用。另外需要性能也能稍微强点,能支持 100M 带宽的使用

    第 1 条附言  ·  2 天前
    补充说明:需求限制的很死。要求是客户端和代理服务器之间走 https 协议。客户端不能安装第三方软件。需要让 curl 等基础命令就能使用
  • 正向代理
  • HTTPS
  • 证书链
    16 条回复
    busier
        1
    busier  
       3 天前 via Android
    正常的 socks5 proxy 就可以啊,非要 HTTP Proxy 吗?

    再说正向代理服务关证书链毛线事,ssl 协商是客户端浏览器和服务器协商的,关代理 p 事。
    q1angch0u
        2
    q1angch0u  
       3 天前
    这帖子,一进来就一股茅厕味儿……
    a9k1n9
        3
    a9k1n9  
       2 天前
    v2ray 这类不都支持搭建么?
    21231sv
        4
    21231sv  
    OP
       2 天前
    @busier #1 我要的是客户端和代理服务器之间走 https 协议。而且卡的很死,必须是 https 协议
    21231sv
        5
    21231sv  
    OP
       2 天前
    @a9k1n9 #2 不能。需求限制比较死
    21231sv
        6
    21231sv  
    OP
       2 天前
    @busier #1 如果是 squid 的 https 协议正向代理。这种情况下,curl 客户端先和 squid 进行三次握手。然后在此基础之上再建立 http connect 隧道
    datocp
        7
    datocp  
       2 天前
    之前尝试过 3proxy+stunnel 用于 windows updates

    auth iponly
    #nserver 8.8.8.8
    nscache 65536
    maxconn 1000
    fakeresolve
    allow *
    authcache ip 3600
    parent 1000 socks5+ 127.0.0.1 1085
    log
    logformat "L[%d-%m-%Y %H:%M:%S.%.]- %N %p %C:%c %R:%r %Q:%q %e %I:%O %T %E"
    rotate 31
    proxy -s0 -olSO_REUSEADDR,SO_REUSEPORT -ocTCP_TIMESTAMPS,TCP_NODELAY -osTCP_NODELAY -a -p8080 -i0.0.0.0
    ranaanna
        8
    ranaanna  
       2 天前
    人家某些大公司这样做是为了解密 https 流量来达到某些目的,请问 OP 的需求是为了什么?

    个人理解这似乎不是单单 squidcaddy 之类能做到的,OP 需要作额外的非同寻常配置:1. 代理服务器需要配置内部 PKI 生成第三方的“完整的证书链”,2. 客户端需要接受代理服务器的 CA
    21231sv
        9
    21231sv  
    OP
       2 天前
    @ranaanna #7 也是公司需求。然后我目前给 squid 配置的是正规 CA 签发的证书。我的证书链是有 3 级证书,不过我手上是同事给的 2 级证书。根证书确实不在证书文件中( DigiCert Global Root G2 )。但是同样的证书我放在 nginx 上作为 web 站点的证书,页面也能正常打开。
    ranaanna
        10
    ranaanna  
       2 天前
    @21231sv 不是这个意思。举个例子客户端请求访问 www.google.com ,代理服务器需要即时生成一个 CA 签名的 www.google.com 证书给才能完成 ssl 握手,不是给 squid 配置一个证书就可以了
    21231sv
        11
    21231sv  
    OP
       2 天前
    @ranaanna #9 我的理解你说的这个是 squid 的 ssl_bump 功能? ssl_bump 可以解密 Https 协议,然后同同时和客户端和目标服务器建立 tls 连接。但是我并不需要 squid 解密 https 协议

    其实我的目的就是想让客户端和 squid 之间走 Https 协议,然后 squid 正常转发数据就行
    tvirus
        12
    tvirus  
       2 天前
    试一试 gost
    v2er119
        13
    v2er119  
       2 天前
    caddy 可以不用 80 ,443 ;
    {
    order forward_proxy before reverse_proxy
    http_port 8080
    https_port 8443
    }
    另外,如所称的“代理服务器”和 “客户端” 之间不是要求直连的,基本所有代理软件都可以解决,只是代理服务器地址看上去有变化而已。
    21231sv
        14
    21231sv  
    OP
       2 天前
    @v2er119 #12 目前就是要求客户端和代理服务器直连。你这个 caddy 用的是 v1 还是 v2 。我确实没实际使用过 caddy 。只是看到 v2 的 issue 上有人提了这个问题,说必须监听在 443 端口上
    a9k1n9
        15
    a9k1n9  
       2 天前
    @21231sv caddy 强占 80/443 ,看看 nginx 有什么插件可以实现。http 正向代理应该很多 ti.zi 服务端可以实现。如:sing-box/gost/goproxy
    自己一个个搜索尝试,问 ai 也行。
    v2er119
        16
    v2er119  
       1 天前
    @21231sv

    https://caddyserver.com/docs/v2-upgrade#https-and-ports

    ```
    Caddy's default port is no longer :2015. Caddy 2's default port is :443 or, if no hostname/IP is known, port :80. You can always customize the ports in your config.
    ```
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   923 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 20:58 · PVG 04:58 · LAX 13:58 · JFK 16:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.