使用代理服务器(使用代理服务器怎么设置)-周公解梦-零零导航工具

您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

使用代理服务器(使用代理服务器怎么设置)

客户端,代理服务器,目的使用代理服务器(使用代理服务器怎么设置)

发布时间：2020-12-06加入收藏来源：互联网点击：

ngx_stream_ssl_preread_module模块

要在不解密的情况下拿到HTTPS流量访问的域名，只有利用TLS/SSL握手的第一个Client Hello报文中的扩展地址SNI (Server Name Indication)来获取。NGINX官方从1.11.5版本开始支持利用ngx_stream_ssl_preread_module模块来获得这个能力，模块主要用于获取Client Hello报文中的SNI和ALPN信息。对于4层正向代理来说，从Client Hello报文中提取SNI的能力是至关重要的，否则NGINX stream的解决方案无法成立。同时这也带来了一个限制，要求所有客户端都需要在TLS/SSL握手中带上SNI字段，否则NGINX stream代理完全没办法知道客户端需要访问的目的域名。

环境搭建

1) 安装

对于新安装的环境，参考正常的安装步骤，直接在configure的时候加上--with-stream，--with-stream_ssl_preread_module和--with-stream_ssl_module选项即可。示例如下：

对于已经安装编译安装完的环境，需要加入以上3个与stream相关的模块，步骤如下：

2) nginx.conf文件配置

NGINX stream与HTTP不同，需要在stream块中进行配置，但是指令参数与HTTP块都是类似的，主要配置部分如下：

使用场景

对于4层正向代理，NGINX对上层流量基本上是透传，也不需要HTTP CONNECT来建立隧道。适合于透明代理的模式，比如将访问的域名利用DNS解定向到代理服务器。我们可以通过在客户端绑定/etc/hosts来模拟。

在客户端：

常见问题

1) 客户端手动设置代理导致访问不成功

4层正向代理是透传上层HTTPS流量，不需要HTTP CONNECT来建立隧道，也就是说不需要客户端设置HTTP(S)代理。如果我们在客户端手动设置HTTP(s)代理是否能访问成功呢? 我们可以用curl -x来设置代理为这个正向服务器访问测试，看看结果：

可以看到客户端试图于正向NGINX前建立HTTP CONNECT tunnel，但是由于NGINX是透传，所以把CONNECT请求直接转发给了目的服务器。目的服务器不接受CONNECT方法，所以最终出现"Proxy CONNECT aborted"，导致访问不成功。

2) 客户端没有带SNI导致访问不成功

上文提到用NGINX stream做正向代理的关键因素之一是利用ngx_stream_ssl_preread_module提取出Client Hello中的SNI字段。如果客户端客户端不携带SNI字段，会造成代理服务器无法获知目的域名的情况，导致访问不成功。

在透明代理模式下(用手动绑定hosts的方式模拟)，我们可以在客户端用openssl来模拟：

openssl s_client默认不带SNI，可以看到上面的请求在TLS/SSL握手阶段，发出Client Hello后就结束了。因为代理服务器不知道要把Client Hello往哪个目的域名转发。

如果用openssl带servername参数来指定SNI，则可以正常访问成功，命令如下：

本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理，环境搭建，使用场景和主要问题，希望给大家在做各种场景的正向代理时提供参考。

作者：怀知

本文到此结束，希望对大家有所帮助呢。

2/2 首页上一页 1 2

上一篇：巨型蠕虫的简单介绍

下一篇：返回列表

客户端代理服务器目的

相关链接
环卫车冲洗路面(道路路面清洗目的) 2020-12-06 解放军19架军机进台空域此举的目的是什么呢？ 2020-12-06 数据清理(数据清理的目的) 2020-12-06 戴尔零售出样管理系统(戴尔零售出样管理系统客户端) 2020-12-06 教育无目的论(教育无目的论的代表人物是) 2020-12-06 (父子反目的原因和恶果)父子不和的几个原因 2020-12-06 代理服务器拒绝连接是什么意思 2019-02-08 (欲穷千里目的穷是什么意思)-风吹草低见牛羊的见是什 2019-02-08 (欲穷千里目的欲是什么意思)-疑是银河落九天什么意思 2019-02-08 环卫车冲洗路面(道路路面清洗目的) 2019-02-08

网友回复（共有 0 条回复）

李镇西	窦桂梅	魏书生	高考作文	中考作文	励志故事	鬼故事
民间故事	神话故事	历史故事	诗歌大全	经典散文	人教版:部编本:一年级语文
人教版:部编本:二年级语文		人教版:部编本:三年级语文		人教版课标本第一册:一年级语文上册

您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

相关链接