2012年6月6日星期三

[GFW BLOG(功夫网与翻墙)] 不得不说的SPDY Proxy

原文:http://igfw.net/archives/9208

随着Firefox 13的正式发布,SPDY协议再次引起了人们的注意。Firefox 13新增了对SPDY协议的支持,SPDY是HTTP接替者,能减少网站加载的时间,SPDY协议能通过SSL加密通信的所有内容,令浏览器更加安全。

作为网站来说要想支持SPDY协议可以使用mod-spdy项目(Apache SPDY module)或者Strangeloop Site Optimizer服务(一个反向代理),作为用户要想知道访问的网站是否在使用SPDY协议可以通过SPDY indicator扩展查看(Chrome下载、Firefox下载)。

SPDY协议可以直接使用ssl加密代理而无需额外的软件。众所周知,我们使用的普通http/https代理是没有加密的,GFW很早就可以检测其连接,当使用此http/https代理访问域名含有关键词的网站时就会被断开连接,也就是说其本身已经无法用来完成翻墙了(特殊端口除外)。而SPDY Proxy能通过SSL加密通信的所有内容,能轻易绕过GFW检测,达到翻墙的目的。

现在Chrome和Firefox两大浏览器都已经支持了SPDY协议,据我博客统计在众多翻墙用户中Chrome+Firefox的份额已经超过72%的比例,所以研究和部署SPDY Proxy有着很大的现实意义,这也促使我不得不说说SPDY Proxy。

SPDY Proxy的实现需要有支持SPDY协议的浏览器和支持SPDY协议的代理配合完成(详情):

代理服务器端可以使用stunnel加密普通代理,比如使用命令

stunnel -f -d 443 -r localhost:8080 -p cert.pem

也可以使用最新的Squid软件(其已经支持了代理的加密功能),需要在配置文件中设置

https_port [ip:]port cert=certificate.pem [key=key.pem] [mode] [options...]

还可以使用其他软件,比如SPDY daemon

Chrome浏览器的代理设置可以使用.pac自动脚本,脚本内容

function FindProxyForURL(url, host) { return “HTTPS secure-proxy.example.com:443″; }

或直接使用如下命令启动

chrome –proxy-server=https://secure-proxy.example.com:443

本文仅是一个自己认知简单的介绍并不是教程也可能存在谬误,具体SPDY Proxy的实现还需有心者研究。不过其加密代理可以直接设置或制作成扩展使用,比较方便易用,相信会有较大发展前途,也许有人正在使用研究

本文原始地址:http://igfw.net/archives/9208



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/06/2012 06:30:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

没有评论:

发表评论