不得不说的SPDY Proxy

2012年6月7日 | 分类: 翻墙相关 | 标签: , , ,

随着Firefox 13的正式发布,SPDY协议再次引起了人们的注意。Firefox 13新增了对SPDY协议的支持,SPDY是HTTP接替者,能减少网站加载的时间,SPDY协议能通过SSL加密通信的所有内容,令浏览器更加安全。

作为网站来说要想支持SPDY协议可以使用mod-spdy项目(Apache SPDY module)或者Strangeloop Site Optimizer服务(一个反向代理),作为用户要想知道访问的网站是否在使用SPDY协议可以通过SPDY indicator扩展查看(Chrome下载、Firefox下载)。

SPDY协议可以直接使用ssl加密代理而无需额外的软件。众所周知,我们在浏览器中设置使用普通http/https代理是没有加密的,GFW很早就可以检测其连接,当使用此http/https代理访问域名含有关键词的网站时就会被断开连接,也就是说其本身已经无法用来完成翻墙了(特殊端口除外)。而SPDY Proxy能通过SSL加密通信的所有内容,能轻易绕过GFW检测,达到翻墙的目的。

现在Chrome和Firefox两大浏览器都已经支持了SPDY协议,据我博客统计在众多翻墙用户中Chrome+Firefox的份额已经超过72%的比例,所以研究和部署SPDY Proxy有着很大的现实意义,这也促使我不得不说说SPDY Proxy。

SPDY Proxy的实现需要有支持SPDY协议的浏览器和支持SPDY协议的代理配合完成(详情):

代理服务器端可以使用stunnel加密普通代理,比如使用命令

stunnel -f -d 443 -r localhost:8080 -p cert.pem

也可以使用最新的Squid软件(其已经支持了代理的加密功能),需要在配置文件中设置

https_port [ip:]port cert=certificate.pem [key=key.pem] [mode] [options…]

还可以使用其他软件,比如SPDY daemon

Chrome浏览器的代理设置可以使用.pac自动脚本,脚本内容

function FindProxyForURL(url, host) { return “HTTPS secure-proxy.example.com:443”; }

或直接使用如下命令启动

chrome --proxy-server=https://secure-proxy.example.com:443

本文仅是一个自己认知简单的介绍并不是教程也可能存在谬误,具体SPDY Proxy的实现还需有心者研究。不过其加密代理可以直接设置或制作成扩展使用,比较方便易用,相信会有较大发展前途,也许有人正在使用研究

本文原始地址:http://igfw.net/archives/9208

  1. XRumerTest
    2017年12月30日19:23

    Hello. And Bye.

  2. anyone
    2013年2月16日16:01

    想不到翻墙出来做什么的人你完全没有必要翻墙,因为只要你要翻墙,一个网站打不开,一段文字被屏蔽,一张图片显示不了,一个视频无法播放。。。这些都是理由。不一定是为了民主大业,也不一定是为了民族前途。

  3. Mcaffe
    2012年8月17日17:50

    我一个小白,看不懂怎么弄这个才可以翻墙啊。

    • iGFW
      2012年8月17日18:36

      目前还没有简单的方案,所以你可以不用折腾这个

  4. GayShyFool
    2012年6月10日13:14

    怎么发了两遍==
    第一次用gae翻的,发了还以为丢了,看样子是留言审核?
    那么igfw打算搞这个投票么?

    • iGFW
      2012年6月10日13:32

      呵呵,等着机会吧。

  5. GayShyFool
    2012年6月9日22:31

    我想到的一些翻墙的理由:1,youtube等视频娱乐为动力;2,社交网络(fb,twitter等;3,只是对技术感兴趣,仅仅不喜欢gfw的存在,只是想证明自己;4,使用google服务;5,为了了解我朝负面新闻;6,成人网站;7,工作或其他需要,本身没什么特定的动力
    最好再来一个自定义的选项,让大家自己补充~

  6. gayshyfool
    2012年6月9日17:43

    我想到的一些翻墙原因选项:1,社交网络(facebook,twitter等;2,视频网站(youtube,hulu等;3,成人类(草榴等;4,我朝负面新闻(动态网之类的;5,技术站(igfw,chinagfw等;6,google服务;7,工作需要,没特定目标;8,看gfw不爽就是想翻出来证明自己
    想到的就是这些了,最好再加一个自定义的选项让大家自己补充~

  7. 谢谢igfw
    2012年6月8日00:07

    关注igfw差不多两年多了,从这里我才知道除了自由门还有很多其他更快更好的翻墙方法。现在虽说来了更”广阔”的互联网,但我不知道该干什么,共党的负面新闻看多了也麻木了,什么改革什么民主也没见有什么实质变化。周围朋友对翻墙没兴趣,所以我也不怎么上社交网络。对于技术的深入我也没那么大的精力,所以我想问下翻墙之后可以干什么呢

    • iGFW
      2012年6月8日09:08

      “翻墙之后可以干什么”我也说不全,总之爱干什么就干什么呗,呵呵

      • GayShyFool
        2012年6月8日18:25

        干脆在iGFW搞个投票什么的吧!我也挺想看看大家都做什么

        • iGFW
          2012年6月9日08:15

          好呀,你给设计一个投票选项,哈哈哈

    • ddsda
      2012年6月8日14:03

      翻墙看毛片,翻墙看youtube。。。。。

      • GayShyFool
        2012年6月8日18:24

        youtube有什么推荐的频道么?
        我的话在线视频也就是看搞笑视频或电视节目,这点反而国内的视频站更适合我~

    • dd
      2012年6月10日11:26

      民主总会有的,共匪不可能统治中国一万年。历朝历代的专制者都宣称自己能统治中国万万年,但最终都被其自身的腐败所打败,共匪当然也不会例外。我经常上动态网系列网站,为的就是看尽这帮共匪的丑态表演和网站对其进行的分析,真是看得津津有味。

  8. 问问
    2012年6月7日20:24

    如果网站设置为支持SPDY协议,而用户也使用支持SPDY的浏览器,是不是就不需要中间多一层SPDY代理,用户可以直接访问网站了?

    另外,SPDY的端口只是443吗?是否还需要用其他端口?如何是的话,那个端口可能会遭到封锁。

    • iGFW
      2012年6月7日22:23

      SPDY代理与网站使用SPDY协议没有任何关联。
      443端口应该是不可能被封锁的。
      至于能不能用其他端口,我猜测是可以的。

  9. 环球游客
    2012年6月7日15:15

    GFW曰:“爱我就别不伤害我”,这句话有语句错误,一个“不”字整个意思都反了!

    • iGFW
      2012年6月7日15:25

      呵呵,要没语法错误应该那怎么改?

  10. 操操
    2012年6月7日11:49

    何时能让我等小白使用啊?

    • iGFW
      2012年6月7日13:09

      使用并不难,主要是服务搭建,需要有代理/VPN等服务商去搭建,才能普及。

  11. test_kkk
    2012年6月7日09:30

    https代理是没有加密的?

    • iGFW
      2012年6月7日09:37

      这里说的是浏览器中设置http/https代理,目前的浏览器并不支持加密代理,需要第三方软件辅助才能翻墙,比如ssh加密、stunnel加密等。
      Browsers today do not support secure proxies. Although proxies can tunnel SSL, connectivity to the proxy itself is only over HTTP.