转: 利用node.js搭建SPDY协议的翻墙服务

2012/08/17


我之前一直是使用ssh –D的方式翻墙,但是这么做有个缺点,需要在用户的机器上安装一个软件,并且ssh会经常断(即使加了keep alive)。后来我一直在想,为什么不直接走http或者socks协议呢?我觉得主要原因是:通信没有加密。
Chrome开了一个名为Secure Web Proxy的项目,旨在让浏览器支持HTTPS协议的proxy server。目前不光chrome,firefox也支持了。此外,Chrome还引入了一个名为SPDY的协议,通过对HTTPS做略微的修改,使得在单个SSL连接上可以同时传输多个HTTP请求。因为减少了HTTPS握手次数,可以大大提高proxy的相应次数。
综上所述,用SPDY协议来翻墙,比ssh -D好多了!
最近我从网上找了一段代码,发现可以很快速的利用node.js搭建一个SPDY协议的proxy server,下面分享给大家:
首先,安装node.js,从这里下载http://nodejs.org/download/ 对应的包。如果是Linux,直接解压缩即可,不需要root权限。
然后下载proxy程序文件
[app@www proxy]$ wget http://www.sunchangming.com/d/12641
[app@www proxy]$ unzip 12641
然后准备一对SSL key,我是从http://www.startssl.com/ 申请的。你也可以用openssl自己随便生一个自签名证书,但是必须让每个使用你的proxy的人安装这个CA证书到信任列表里。所以我建议还是找startssl申请吧。
启动参数很简单
/home/app/node/bin/spdyproxy -k /home/app/startssl/private.key -c /home/app/startssl/mycert.pem -p 4433 -U xxx -P xxxxx
-k: ssl证书的私钥
-c:  ssl 证书
-p: 端口号
-U: 用户名
-P: 密码
然后是client端。最简单的方式是启动chrome的时候直接加上--proxy-server=https://www.myproxyserver.com:4433 。高级点的,可以自己写个脚本生PAC配置文件,从而根据域名来判断是否需要走代理服务器。

Related Posts