iGFW

我之前一直是使用ssh –D的方式翻墙，但是这么做有个缺点，需要在用户的机器上安装一个软件，并且ssh会经常断（即使加了keep alive）。后来我一直在想，为什么不直接走http或者socks协议呢？我觉得主要原因是：通信没有加密。

Chrome开了一个名为Secure Web Proxy的 项目，旨在让浏览器支持HTTPS协议的proxy server。目前不光chrome，firefox也支持了。此外，Chrome还引入了一个名为SPDY的协议，通过对HTTPS做略微的修改，使得 在单个SSL连接上可以同时传输多个HTTP请求。因为减少了HTTPS握手次数，可以大大提高proxy的相应次数。

综上所述，用SPDY协议来翻墙，比ssh -D好多了！

最近我从网上找了一段代码，发现可以很快速的利用node.js搭建一个SPDY协议的proxy server，下面分享给大家：

首先,安装node.js，从这里下载http://nodejs.org/download/ 对应的包。如果是Linux，直接解压缩即可，不需要root权限。

然后下载proxy程序文件

[app@www proxy]$ wget http://www.sunchangming.com/d/12641
[app@www proxy]$ unzip 12641

然后准备一对SSL key，我是从http://www.startssl.com/ 申请的。你也可以用openssl自己随便生一个自签名证书，但是必须让每个使用你的proxy的人安装这个CA证书到信任列表里。所以我建议还是找startssl申请吧。

启动参数很简单

/home/app/node/bin/spdyproxy -k /home/app/startssl/private.key -c /home/app/startssl/mycert.pem -p 4433 -U xxx -P xxxxx

-k: ssl证书的私钥
-c:  ssl 证书
-p: 端口号
-U: 用户名
-P: 密码

然后是client端。最简单的方式是启动chrome的时候直接加上

--proxy-server=https://www.myproxyserver.com:4433

。高级点的，可以自己写个脚本生PAC配置文件，从而根据域名来判断是否需要走代理服务器。

原文：https://www.sunchangming.com/blog/?p=4325

在不得不说的SPDY Proxy一文中对SPDY协议的翻墙服务有过简单叙述，本文是个很好的实现方法，有条件的试试吧。