HTTPS四层协议代理服务器搭建

632次阅读
没有评论

HTTPS 四层协议代理搭建

HTTP 代理在白皮书当中氛围两种,一种为 RFC 7230 的 HTTP 代理,以及 RFC 7231 的 CONNECT 方法代理,前者只可以通过七层的 HTTP 的请求包,后者即为 HTTPS 代理,可通过 CONNECT 方法走四层协议包。

0.1 利用组件 Squid

0.11 直接 yum 下载安装

yum install squid

0.12 配置文件

HTTPS

配置文件中存在 acl 的概念,将 acl 放开 1 -65535 即全部端口放行,如果不需要全放行可根据自己需求进行使用,例如,搭建 squid 的目的为代理访问 22 端口,则开放 acl 22 端口,以此类推。

其次重要的是 acl 放行 CONNECT 方法,这是走四层包的核心功能。

HTTPS

修改 此字段,将不在 ssl 端口的 connect 方法放行。

HTTPS

修改此字段,改为允许。

可以通过四层包

HTTPS

评论(没有评论)