不得不说的SPDY Proxy

原文:http://igfw.net/archives/9208

随着Firefox 13的正式发布,SPDY协议再次引起了人们的注意。Firefox 13新增了对SPDY协议的支持,SPDY是HTTP接替者,能减少网站加载的时间,SPDY协议能通过SSL加密通信的所有内容,令浏览器更加安全。

作为网站来说要想支持SPDY协议可以使用mod-spdy项目(Apache SPDY module)或者Strangeloop Site Optimizer服务(一个反向代理),作为用户要想知道访问的网站是否在使用SPDY协议可以通过SPDY indicator扩展查看(Chrome下载、Firefox下载)。

SPDY协议可以直接使用ssl加密代理而无需额外的软件。众所周知,我们使用的普通http/https代理是没有加密的,GFW很早就可以检测其连接,当使用此http/https代理访问域名含有关键词的网站时就会被断开连接,也就是说其本身已经无法用来完成翻墙了(特殊端口除外)。而SPDY Proxy能通过SSL加密通信的所有内容,能轻易绕过GFW检测,达到翻墙的目的。

现在Chrome和Firefox两大浏览器都已经支持了SPDY协议,据我博客统计在众多翻墙用户中Chrome+Firefox的份额已经超过72%的比例,所以研究和部署SPDY Proxy有着很大的现实意义,这也促使我不得不说说SPDY Proxy。

SPDY Proxy的实现需要有支持SPDY协议的浏览器和支持SPDY协议的代理配合完成(详情):

代理服务器端可以使用stunnel加密普通代理,比如使用命令

stunnel -f -d 443 -r localhost:8080 -p cert.pem

也可以使用最新的Squid软件(其已经支持了代理的加密功能),需要在配置文件中设置

https_port [ip:]port cert=certificate.pem [key=key.pem] [mode] [options...]

还可以使用其他软件,比如SPDY daemon

Chrome浏览器的代理设置可以使用.pac自动脚本,脚本内容

function FindProxyForURL(url, host) { return “HTTPS secure-proxy.example.com:443″; }

或直接使用如下命令启动

chrome –proxy-server=https://secure-proxy.example.com:443

本文仅是一个自己认知简单的介绍并不是教程也可能存在谬误,具体SPDY Proxy的实现还需有心者研究。不过其加密代理可以直接设置或制作成扩展使用,比较方便易用,相信会有较大发展前途,也许有人正在使用研究

本文原始地址:http://igfw.net/archives/9208

发表评论