HTTPS四层协议代理服务器搭建
HTTP代理在白皮书当中氛围两种,一种为RFC 7230的HTTP代理,以及RFC 7231 的 CONNECT 方法代理,前者只可以通过七层的HTTP的请求包,后者即为HTTPS代理,可通过CONNECT方法走四层协议包。
0.1 利用组件 Squid
0.11 直接 yum 下载安装
1 | yum install squid |
0.12 配置文件
配置文件中存在acl的概念,将acl放开1-65535即全部端口放行,如果不需要全放行可根据自己需求进行使用,例如,搭建squid的目的为代理访问 22 端口,则开放acl 22端口,以此类推。
其次重要的是acl放行 CONNECT 方法,这是走四层包的核心功能。
修改 此字段,将不在ssl端口的connect方法放行。
修改此字段,改为允许。
可以通过四层包
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Perng's Blog!