我之前一直是使用ssh –D的方式翻墙，但是这么做有个缺点，需要在用户的机器上安装一个软件，并且ssh会经常断（即使加了keep alive）。后来我一直在想，为什么不直接走http或者socks协议呢？我觉得主要原因是：通信没有加密。

Chrome开了一个名为Secure Web Proxy的项目，旨在让浏览器支持HTTPS协议的proxy server。目前不光chrome，firefox也支持了。此外，Chrome还引入了一个名为SPDY的协议，通过对HTTPS做略微的修改，使得在单个SSL连接上可以同时传输多个HTTP请求。因为减少了HTTPS握手次数，可以大大提高proxy的相应次数。

综上所述，用SPDY协议来翻墙，比ssh -D好多了！

最近我从网上找了一段代码，发现可以很快速的利用node.js搭建一个SPDY协议的proxy server，下面分享给大家：

首先,安装node.js，从这里下载链接地址 对应的包。如果是Linux，直接解压缩即可，不需要root权限。

然后下载proxy程序文件

[app@www proxy]$ wget <a href="http://www.sunchangming.com/d/12641">http://www.sunchangming.com/d/12641</a>

[app@www proxy]$ unzip 12641

然后准备一对SSL key，我是从<a href="http://www.startssl.com/">http://www.startssl.com/</a> 申请的。你也可以用openssl自己随便生一个自签名证书，但是必须让每个使用你的proxy的人安装这个CA证书到信任列表里。所以我建议还是找startssl申请吧。

启动参数很简单

node main.js -k /home/app/startssl/private.key -c /home/app/startssl/mycert.pem -p 4433 -U xxx -P xxxxx

-k: ssl证书的私钥

-c:  ssl 证书

-p: 端口号

-U: 用户名

-P: 密码

然后是client端。最简单的方式是启动chrome的时候直接加上–proxy-server=https://www.myproxyserver.com:4433 。高级点的，可以自己写个脚本生PAC配置文件，从而根据域名来判断是否需要走代理服务器。