Http隧道(tunnel)技术与Proxy

最新推荐文章于 2024-03-16 09:39:37 发布
最新推荐文章于 2024-03-16 09:39:37 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 爬虫

一直都没有深入研究过 Http Proxy,最近在使用libcurl的过程中,发现在有Proxy的情况下,使用CURL请求一个https的资源,会有返回2个response。经过一番抓包和研究之后,发现另有原因。

根据 RFC2817 的讲解发现,在使用Proxy请求https的时候,首先会使用HTTP的CONNECT Method向Proxy发起请求。

另外,更具 RFC2816 中关于CONNECT Method的讲解,HTTP的CONNECT方法是用跟Proxy一起动态的建立HTTP隧道的。

如图所示,通过Proxy,Client和Content Server之间建立起了隧道。这种隧道使得客户端感觉不到代理的存在,在客户端开来,它是直接跟要请求的资源服务器在通信。

Http隧道分为两种:

不使用CONNECT的隧道
使用CONNECT的隧道
不使用CONNECT的隧道,实现了数据包的重组和转发。也就是在我们使用Proxy的时候,然后发起Http请求,使用的就是非CONNECT的隧道。在这种情况下,在Proxy收到来自客户端的Http请求之后,会重新创建Request请求,并发送到目标服务器,也就是图中的Content Server。当目标服务器返回Response给Proxy之后,Proxy会对Response进行解析,然后重新组装Response,发送给客户端。所以,在不使用CONNECT方式建立的隧道,Proxy有机会对客户端与目标服务器之间的通信数据进行窥探,而且有机会对数据进行串改。

而对于使用CONNECT的隧道则不同。当客户端向Proxy发起Http CONNECT Method的时候,就是告诉Proxy,先在Proxy和目标服务器之间先建立起连接,在这个连接建立起来之后,目标服务器会返回一个回复给Proxy,Proxy将这个回复转发给客户端,这个Response是Proxy跟目标服务器连接建立的状态回复,而不是请求数据的Response。在此之后,客户端跟目标服务器的所有通信都将使用之前建立起来的建立。这种情况下的Http隧道,Proxy仅仅实现转发,而不会关心转发的数据。

这也是为什么在使用Proxy的时候,Https请求必须首先使用Http CONNECT建立隧道。因为Https的数据都是经过加密的,Proxy是无法对Https的数据进行解密的,所以只能使用CONNECT,仅仅对通信数据进行转发。

所以,实际上所有的网络库(例如libcurl, chromium_net)在实现的时候,如果使用了Proxy,在请求Https协议的资源是,首先是使用CONNECT方法建立Http隧道,等收到目标服务器建立成功的回复之后,开始做SSL/TLS握手,然后进行数据传输。

虽然Http CONNECT隧道安全,能够使得客户端的数据实现”翻墙”, 但是Http CONNECT容易失控,由于数据都是加密的,Proxy跟目标服务器建立TCP连接之后,之后的所有数据都服用这个连接。但是Http CONNECT隧道不仅仅是可以建立Https 443端口的连接,实际上可以建立任何端口的连接,这也使得Proxy变得非常危险,所以,一般的服务器都会对Http CONNECT隧道进行控制,只能实现Https 443端口的隧道通信。

zhlei12345
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
corkscrew:Corkscrew是用于通过HTTP代理隧道SSH的工具
05-02
欢迎来到开瓶器 介绍 Corkscrew是用于通过HTTP代理隧道SSH的工具,但是...您可能会发现它的另一种用途。 开瓶器编译于: 惠普 的Solaris FreeBSD的 的OpenBSD Linux Win32(与Cygwin) 苹果系统 Corkscrew已通过以下HTTP代理测试: 护手 缓存流 垃圾克星 Apache mod_proxy 如果您将其用于其他代理或在其他位置进行编译,请给我发送电子邮件。 我在哪里得到它? Corkscrew的主要分发站点是: : 我该如何建造? 在开瓶器目录中,输入“ ./configure”,然后输入“ make”。 签出INSTALL文件以获取更多信息。 如何安装? 在开瓶器目录中,输入“ make install”。 如何使用? 使用SSH / OpenSSH设置Corkscrew非常简单。 将以下行添加到〜/
Tunna搭建HTTP正向代理
limb0的博客
01-06 2512
Tunna搭建HTTP正向代理 Tunna:一款神奇的工具,它可以通过HTTP封装隧道通信任何TCP,以及用于绕过防火墙环境中的网络限制。 使用 python proxy.py -u -l [options] 选项 --help, -h 显示帮助消息并退出。 --url=URL, -u URL远程webshell --lport=LOCAL_PORT, -l LOCAL_PORT 本地监听...
推荐项目:ProxyTunnel
最新发布
gitblog_00044的博客
03-16 354
推荐项目:ProxyTunnel 项目简介 ProxyTunnel 是一个用于创建代理隧道的命令行工具,可以帮助您在客户端和远程服务器之间建立安全、可靠的连接。 应用场景 ProxyTunnel 可以用于以下几种常见的应用场景: 绕过网络限制:通过 ProxyTunnel 创建代理隧道,您可以绕过企业或学校对网络访问的限制。 提高网络安全性:使用 TLS/SSL 加密传输数据,保护您的隐私和敏感...
proxy-tunnel:通过隧道代理所有 httphttps 请求
06-28
代理隧道 通过隧道代理所有 httphttps 请求,并可选择将数据发送到 APIanalytics.com。 用法 sudo npm install proxy-tunnel -g Usage $ tunnel-proxy [options] options: -p change proxy port number (default: 3000) -s change max sockets (default: 300) -h change target url header name (default: target) -q stay quiet, don't console log (default: false) -v
HTTPs tunnel over proxy-开源
05-03
通过http(s)连接建立tcp / udp连接的隧道,使代理服务器幸存
http-proxy-tunnel:通过HTTP代理创建嵌套隧道-开源
04-25
Http-proxy-tunnel通过允许CONNECT方法的http代理创建TCP隧道。 它与其他代理隧道程序的不同之处在于,它可以通过多个代理建立隧道,并且可以使用SSL隧道。 这些功能意味着,与可以代理的Web服务器(例如Apache)结合使用,您可以从端口80和443提供正常的网页服务,并同时通过这些端口连接到服务器(使用ssh说)。 所有可用的文档都可以在http://http-proxy-tunnel.sourceforge.net/上在线阅读。
httptunnel源代码(难得的windows版)
07-03
HttpTunnel是一个开源的HTTP隧道实现。利用它能够方便的将自己应用的通讯进行HTTP封装,而不需要对应用作任何修改。是穿透防火墙的利器。现在一般能找到的是linux版本。有人将其移植到了windows平台。
http tunnel隧道工具使用
weixin_46561783的博客
10-19 103
Linux做隧道HTTP转发教程
weixin_73725158的博客
05-17 574
其中,listen指定监听的端口,server_name指定域名,location指定转发的路径,proxy_pass指定转发的目标地址,proxy_set_header指定转发时需要添加的头信息。需要注意的是,如果转发的目标地址是本地的应用程序,需要确保应用程序已经启动并监听了对应的端口。另外,如果需要使用HTTPS协议进行转发,则需要在Nginx中配置SSL证书和密钥。2. 打开Nginx的配置文件,一般位于Nginx安装目录下的conf文件夹中,找到http段的配置。
http隧道Chisel
lxyoucan的博客
07-08 1545
http隧道有啥用呢? 有些服务器封端口或者封协议只能走http协议。远程维护机器很不方便,可能要VPN+堡垒机,甚至还有限制了ssh客户端的。这里我就会考虑使用http隧道的方式。 同类文章推荐: 《http隧道Neo-reGeorg使用笔记》https://blog.csdn.net/lxyoucan/article/details/118120656 《钉钉内网穿透》 https://blog.csdn.net/lxyoucan/article/details/112548798 简介 项目地址
tunna实用工具
03-25
tunna实用工具
httptunnel:在HTTP请求中通过隧道传输的双向数据流
02-03
httptunnel:在HTTP请求中通过隧道传输的双向数据流
nginx正向代理访问微信接口502错误, Unable to tunnel through proxy. Proxy returns \“HTTP/1.1 502 Bad Gateway\
lx_xing的博客
08-02 3292
nginx正向代理访问微信接口报错502,Unabletotunnelthroughproxy.Proxyreturns"HTTP/1.1502BadGateway\。在resolver后面加上ipv6=off(关闭ipv6即可)
隧道代理 vs 普通代理:哪种更适合您的爬虫应用?
wq10_12的博客
10-25 529
随着互联网的普及,爬虫技术在多个领域得到广泛应用。在进行爬虫开发时,代理服务器是不可或缺的工具之一。代理服务器可以隐藏客户端的真实 IP 地址和位置,从而保护客户端的隐私,同时通过代理可以绕过一些网络限制和安全机制。在代理服务器的使用中,隧道代理和普通代理都有各自的优缺点。在本文中,我们将对隧道代理和普通代理进行比较和分析,并提供实际的代码案例,以帮助您选择更适合自己爬虫应用的代理方式。通过对隧道代理和普通代理的比较,我们可以看到它们的优缺点各有所长。
如何正确使用 HTTP proxy
热门推荐
一介码农
11-30 4万+
目录两种 HTTP 代理Proxy 如何获取目标服务器地址两种 request-URL 格式如何代理 HTTPS编程实现 两种 HTTP 代理 第一种是 RFC 7230 - HTTP/1.1: Message Syntax and Routing(即修订后的 RFC 2616,HTTP/1.1 协议的第一部分)描述的普通代理。其代理过程为: client 请求 proxy proxy 解析请求...
HTTP隧道Proxy-Tunnel技术
Z_suger7的博客
03-16 609
作为爬虫工作者,我们在日常数据采集中会使用代理代理ip去解决问题。很多时候我们使用的代理都是通过api模式去获取代理然后使用,这样的方式对我们的好处就是可以自己管理ip池。最近很多厂商都提供了一种新的模式,隧道代理。这种隧道代理有个很特别的就是使得客户端感觉不到代理的存在,在客户端看来,它是直接跟要请求的资源服务器在通信。对于我们很多新手来说是不错的方式,不需要花很多的时间去和代理纠结。 在使用隧道HTTP过着中涉及ip的两种模式,即Proxy-Tunnel自主切换IP,该模式适合一些需要登陆、Cookie
隧道工具proxytunnle
分享学习网络的点点滴滴
10-10 945
通过标准的HTTP / HTTPS代理创建隧道的工具通过HTTP CONNECT方法封装信息适用于内网使用代理并且防火墙只允许代理服务器上网的场景无法创建DNS隧道和ICMP隧道
http隧道
05-19 4068
简介 http隧道是通过上传特定脚本到网站目录进行解析,配合本地工具即可搭建隧道的方式,这种方式同样可以直达内网,这种方式复用了网站的端口,无需再开新的端口和担忧防火墙规则对流量的拦截,下面将介绍几个常见的http隧道工具。 个人的工具箱有一段时间没更新了,但是所有工具的用法其实也大同小异,想要新工具可以去github搜索一下,很多的。 冰蝎 冰蝎是一种webshell管理工具,但是他上传的shell同样可以进行流量的代理,实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了 首先我们
Unable to tunnel through proxy. Proxy returns “HTTP/1.1 407” via https
05-15
这个错误通常是由于你的网络设置或代理服务器的限制引起的。你可以尝试以下几个步骤来解决这个问题: 1. 检查你的网络设置是否正确,包括代理设置和端口。 2. 确保你的代理服务器已经授权,你需要使用正确的用户名和密码进行验证。 3. 确认你的代理服务器是否支持 HTTPS 协议,如果不支持,你需要使用 HTTP 协议进行连接。 4. 如果你使用的是公司的网络,尝试联系 IT 部门寻求帮助。他们可以帮助你解决网络问题或者授权你的代理服务器。 如果以上步骤都不起作用,你可以尝试使用其他网络或者卸载代理服务器。如果你仍然遇到问题,请联系你的网络管理员或代理服务器的供应商。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值