我之前一直是使用ssh –D的方式翻墙,但是这么做有个缺点,需要在用户的机器上安装一个软件,并且ssh会经常断(即使加了keep alive)。后来我一直在想,为什么不直接走http或者socks协议呢?我觉得主要原因是:通信没有加密。
Chrome开了一个名为Secure Web Proxy的项目,旨在让浏览器支持HTTPS协议的proxy server。目前不光chrome,firefox也支持了。此外,Chrome还引入了一个名为SPDY的协议,通过对HTTPS做略微的修改,使得在单个SSL连接上可以同时传输多个HTTP请求。因为减少了HTTPS握手次数,可以大大提高proxy的相应次数。
综上所述,用SPDY协议来翻墙,比ssh -D好多了!
最近我从网上找了一段代码,发现可以很快速的利用node.js搭建一个SPDY协议的proxy server,下面分享给大家:
首先,安装node.js,从这里下载链接地址 对应的包。如果是Linux,直接解压缩即可,不需要root权限。
然后下载proxy程序文件
[app@www proxy]$ wget <a href="http://www.sunchangming.com/d/12641">http://www.sunchangming.com/d/12641</a>
[app@www proxy]$ unzip 12641
然后准备一对SSL key,我是从<a href="http://www.startssl.com/">http://www.startssl.com/</a> 申请的。你也可以用openssl自己随便生一个自签名证书,但是必须让每个使用你的proxy的人安装这个CA证书到信任列表里。所以我建议还是找startssl申请吧。
启动参数很简单
node main.js -k /home/app/startssl/private.key -c /home/app/startssl/mycert.pem -p 4433 -U xxx -P xxxxx
-k: ssl证书的私钥
-c: ssl 证书
-p: 端口号
-U: 用户名
-P: 密码
然后是client端。最简单的方式是启动chrome的时候直接加上–proxy-server=https://www.myproxyserver.com:4433 。高级点的,可以自己写个脚本生PAC配置文件,从而根据域名来判断是否需要走代理服务器。