V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
whx20202
V2EX  ›  Linux

Squid 这三种模式哪个能满足我?

  •  
  •   whx20202 · 2016-10-12 11:11:25 +08:00 · 2601 次点击
    这是一个创建于 2964 天前的主题,其中的信息可能已经有所发展或是发生改变。

    按照 https://www.zybuluo.com/delight/note/2649 里面说的,有三种模式:

    • 经过 SSL 包装的 http 请求
    • 经过 http 代理的 https 请求
    • 作为中间人对 https 响应进行解密并重新加密

    我就想做个正向代理,浏览器代理设置里面,填写 https://proxy:ip

    我希望: 然后我的 https 和 http 这两种请求, 到我代理服务器的这段路程,都是加密的

    至于 squid 后面跟真正的网站如何搞,我不是很在乎

    9 条回复    2016-10-18 14:53:47 +08:00
    UnisandK
        1
    UnisandK  
       2016-10-12 11:13:55 +08:00   ❤️ 1
    第一个吧,第三个是反代了?
    ryd994
        2
    ryd994  
       2016-10-12 11:16:09 +08:00 via Android   ❤️ 1
    1 ,注意证书要用有效的 https 证书,证书域名是填的域名就行
    记得加验证,哪怕是 basic
    否则分分钟被公开
    ryd994
        3
    ryd994  
       2016-10-12 11:16:26 +08:00 via Android
    @UnisandK 第三个是中间人
    whx20202
        4
    whx20202  
    OP
       2016-10-12 11:23:47 +08:00
    @ryd994 等于说还是第一个,然后我去 startssl 申请证书,证书用的自己域名,完事域名绑定到 squid 服务器上

    在给 squid 服务器价格 auth_basic 是这个意思吗?
    ryd994
        5
    ryd994  
       2016-10-12 12:52:59 +08:00 via Android   ❤️ 1
    @whx20202 startssl 怎么还没被禁啊 666
    startcom 被吊销一年你知不知道?
    auth_basic_ncsa 就行
    Technetiumer
        6
    Technetiumer  
       2016-10-12 13:37:28 +08:00   ❤️ 1
    经过 SSL 包装的 http 请求
    用户 < HTTPS < Squid < HTTP < 源站

    经过 http 代理的 https 请求
    用户 < HTTP < Squid < HTTPS < 源站

    作为中间人对 https 响应进行解密并重新加密
    用户 < HTTPS < Squid < HTTPS < 源站
    whx20202
        7
    whx20202  
    OP
       2016-10-12 14:01:07 +08:00
    @ryd994 卧槽我才看到。。九月底的事情! 我特么刚签了个沃通的。。俩证书每一个能用的了。。不过话说他们要跟火狐那边面谈 说不定能不吊销。。。
    ryd994
        8
    ryd994  
       2016-10-13 00:22:43 +08:00 via Android
    @whx20202 不可能, Mozilla 不是忍了一天两天了。 wosign 根本没有资格被信任,我两年前就不再用 wosign 了。装个 let's encrypt 吧
    la0wei
        9
    la0wei  
       2016-10-18 14:53:47 +08:00
    @Technetiumer 目前 squid 对方案 3 支持到的程度是?发现国外一些网站已经开始给广告加 https 了,即使真正推送的广告不是 https 的, https 链接中的 js 脚本就够烦,想在路由上过滤越来越困难,必须要装 adblock 之类的。尤其我用 google 比较多,打开链接前根本不知道目标站点情况
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   908 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 22:05 · PVG 06:05 · LAX 14:05 · JFK 17:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.