V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
edsgerlin
V2EX  ›  问与答

HTTPS 代理和 HTTP 代理的区别在哪里?仅仅是有 TLS 加密的 HTTP 代理吗,还是说协议上有新增的东西?

  •  
  •   edsgerlin · 2016-01-04 00:13:36 +08:00 · 7514 次点击
    这是一个创建于 3272 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里上了移动宽带,打算设置全局 SS 出墙,然后用设置 HTTP 代理访问国内优酷等网站(国内阿里云等云主机、 VPS 的流量都很贵,相对来说 PHP 虚拟主机架设 HTTP 代理的话,流量很便宜),用 HideMyAss 提供的公共中国 IP 代理实测不是很稳。
    我就想如果自己架设的话,找个支持 HTTPS 的 PHP 主机商,弄个 WoSign 或者 StartSSL 的免费证书,是不是这样就是 HTTPS 代理了?我现在常用 ProxySwitchy Omega ,它的 HTTPS 模式是否支持这种仅仅在 HTTP 代理上包了一层 TLS 的代理……
    因为是如何从海外访问中国网站的问题,我想应该不会太敏感吧 0rz
    19 条回复    2016-01-04 16:07:40 +08:00
    ericFork
        1
    ericFork  
       2016-01-04 02:26:52 +08:00
    看完好想来一句「说人话!」

    ┴—┴~╰( ̄□ ̄╰) 你把最后一句放在开头不好吗……

    现阶段直接用 unblock youku 在浏览器端已经够用了吧?你用你家里的移动宽带架 SS 且不说有没有公网 IP 的问题,就算有公网 IP 也不一定能从国外连上,移动宽带很多地区限制很变态的。

    你用 PHP 主机架代理是什么意思? GoAgent 的 php 版?
    Starduster
        2
    Starduster  
       2016-01-04 05:55:30 +08:00
    HTTPS 代理和基于 PHP 的在线代理是两码事
    HTTPS 本来就是 HTTP 下加了一个套接层,不知道你觉得还有哪种 HTTPS

    另外虚拟主机 TOS 肯定是不允许架设代理的,拿虚拟主机做代理是明显的 abuse
    edsgerlin
        3
    edsgerlin  
    OP
       2016-01-04 08:45:35 +08:00 via Android
    @ericFork 是移动宽带全局翻了之后如何访问国内网站的问题~


    @Starduster 比如阿里云 ToS 是没提到代理的。。。。。。我有见到用 PHP 写 HTTP 代理,非在线代理,只是不确定是否能在虚拟主机跑。
    lhbc
        4
    lhbc  
       2016-01-04 09:02:03 +08:00 via Android
    你直接在家里分流不就行了,翻出国再挂个国内代理不就是蛋疼
    datocp
        5
    datocp  
       2016-01-04 09:25:23 +08:00 via Android
    一直以为 socks5 代理是万能的,可是这东东却访问不了 ftp://,要说现阶段万能的也只有 vpn 了,测试下来 softether openconnect 24 小时都很稳定,目前直接布 softether 在 openwrt 路由,翻所有的国外路由段。

    前段时间用 nghttpx 架过 http/2 代理基于 https ,这协议一个主要特点是多线程取得数据,不想花钱买证书用自签证书最大的安全问题是要往用户电脑安装自签根证书,最终觉得麻烦,别外在慢速网络上也存在像断线一样的问题最终放弃。

    不想用 vps 真没好推荐的。最近用 vultr 转发搬瓦工的流量,没错搬瓦工的上行可以高达十几 MB ,可是我想它的下行在观看 youtube 时是有限速或者别的什么情况, 20$也就 1600kbps , 9.9 1200kbps,跟直接访问差不多。。。所以搬瓦工这东东在联通线路真得适合看 youtube 吗。那么虚拟主机也可能存在下行问题。

    这种情况更倾向于装根大上行电信宽带,直接用家里的线路访问,我们这里 12M 就有 550KB/s 上行,爽歪歪。
    des
        6
    des  
       2016-01-04 09:30:10 +08:00
    @datocp 试试 redsock ?
    initialdp
        7
    initialdp  
       2016-01-04 09:37:10 +08:00
    @datocp filezilla 中可以设置 socks5 。在“编辑 - 设置 - 连接 - 通用代理”中设置即可。在站点配置中,可以设置是否使用代理。
    datocp
        8
    datocp  
       2016-01-04 09:41:11 +08:00 via Android
    redsok2 曾经在 openwrt 下布过全局,后来因为外部 vps 不稳定放弃。现阶段还是 vpn 好, softether 以前就用来让联通用户连接电信网络上语音聊天室,而且 iproute2 也可以很灵活的指定特定终端是否 f q 。

    不知道楼主为什么有这个需求,以前蹭过移动的网看看 youku 还是没问题的,倒是没试过挂 socks5 通过浏览器观看。目前手里就剩下 vpn softether ocserv,socks5 stunnel 。跑在 80 443 都是非常稳定高速的。
    edsgerlin
        9
    edsgerlin  
    OP
       2016-01-04 10:24:13 +08:00 via Android
    @lhbc 主要是移动各种劫持有点恶心,真要看视频速度倒是不差,都劫持到内网 cache 去了。。。。。。
    @datocp 是不是 socks 代理服务端禁止访问 FTP 呢? UDP 都能支持没理由不支持 FTP 呀。
    edsgerlin
        10
    edsgerlin  
    OP
       2016-01-04 10:26:57 +08:00 via Android
    @datocp 全站 HTTPS (移动没法网内 cache 再 HTTP 劫持)又没有移动线路接入的国内网站,翻出国再翻回阿里云访问是会更快的。。。。。。
    raptium
        11
    raptium  
       2016-01-04 10:36:09 +08:00
    @edsgerlin ftp 协议默认是会从 server 往 client 发起连接的,这个代理不可能支持
    lhbc
        12
    lhbc  
       2016-01-04 11:10:06 +08:00
    @edsgerlin 阿里云 BGP 有接入移动的,直接访问阿里云应该是最快的。
    FTP 有个主动模式,使用代理可能比较复杂。
    edsgerlin
        13
    edsgerlin  
    OP
       2016-01-04 11:11:22 +08:00 via Android
    @raptium 没用 socks 代理跑过,不过 SS 的本质不就是 socks 吗?我在手机开了 SS 的情况下是可以下 FTP 的。
    此外 OpenVPN 是可以用 socks 做上级代理的, OpenVPN 下我很确定可以下 FTP 。
    GeekTest
        14
    GeekTest  
       2016-01-04 11:53:57 +08:00 via Android
    移动可以通过拆分 HTTP 数据包防劫持
    lightening
        15
    lightening  
       2016-01-04 15:28:44 +08:00
    "我就想如果自己架设的话,找个支持 HTTPS 的 PHP 主机商,弄个 WoSign 或者 StartSSL 的免费证书,是不是这样就是 HTTPS 代理了?我现在常用 ProxySwitchy Omega ,它的 HTTPS 模式是否支持这种仅仅在 HTTP 代理上包了一层 TLS 的代理…… "

    你要访问的网站是 HTTPS 的吗?如果是的话,你不是相当于做了中间人攻击吗?肯定不行的吧。
    edsgerlin
        16
    edsgerlin  
    OP
       2016-01-04 15:52:11 +08:00 via Android
    @lightening 是给 HTTP 代理加 SSL ,不是中间人。
    jarlyyn
        17
    jarlyyn  
       2016-01-04 15:53:40 +08:00
    @datocp

    filezilla 可以用 ss 的,实用过。
    edsgerlin
        18
    edsgerlin  
    OP
       2016-01-04 15:53:49 +08:00 via Android
    @GeekTest 求详解(*゚∀゚),另外移动有 DNS 解析,不只是劫持请求,常见公共 DNS IP 直接路由表劫持, ping 8.8.8.8 延迟 8ms , traceroute 一下数据包根本没出国。
    GeekTest
        19
    GeekTest  
       2016-01-04 16:07:40 +08:00 via Android
    @edsgerlin 方法是有的,我也用过完全可行,但是能换电信联通就抓紧换吧,把自己气出毛病就不值得了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3203 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:31 · PVG 20:31 · LAX 04:31 · JFK 07:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.