HTTPS 四层协议代理搭建
HTTP 代理在白皮书当中氛围两种,一种为 RFC 7230 的 HTTP 代理,以及 RFC 7231 的 CONNECT 方法代理,前者只可以通过七层的 HTTP 的请求包,后者即为 HTTPS 代理,可通过 CONNECT 方法走四层协议包。
0.1 利用组件 Squid
0.11 直接 yum 下载安装
yum install squid
0.12 配置文件
配置文件中存在 acl 的概念,将 acl 放开 1 -65535 即全部端口放行,如果不需要全放行可根据自己需求进行使用,例如,搭建 squid 的目的为代理访问 22 端口,则开放 acl 22 端口,以此类推。
其次重要的是 acl 放行 CONNECT 方法,这是走四层包的核心功能。
修改 此字段,将不在 ssl 端口的 connect 方法放行。
修改此字段,改为允许。
可以通过四层包