如何正确使用 HTTP proxy

最新推荐文章于 2024-06-02 11:40:05 发布
最新推荐文章于 2024-06-02 11:40:05 发布
阅读量4.4w 收藏 16
点赞数 1
分类专栏: SSL HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FrancisHe/article/details/84667562
版权
SSL 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
HTTP
2 篇文章 0 订阅
订阅专栏

目录

两种 HTTP 代理

第一种是 RFC 7230 - HTTP/1.1: Message Syntax and Routing(即修订后的 RFC 2616,HTTP/1.1 协议的第一部分)描述的普通代理。其代理过程为:

  • client 请求 proxy
  • proxy 解析请求获取 origin server 地址
  • proxy 向 origin server 转发请求
  • proxy 接收 origin server 的响应
  • proxy 向 client 转发响应

第二种是 Tunneling TCP based protocols through Web proxy servers(通过 Web 代理服务器用隧道方式传输基于 TCP 的协议)描述的隧道代理。其代理过程为:

  • client 向 proxy 发送 CONNET 请求(包含了 origin server 的地址)
  • proxy 与 origin server 建立 TCP 连接
  • proxy 向 client 发送响应
  • client 向 proxy 发送请求,proxy 原封不动向 origin server 转发请求,请求数据不做任何封装,为原生 TCP packet.
  • 响应过程同请求过程

Using CONNECT to establish an SSL tunnel

Proxy 如何获取目标服务器地址

对于第一种代理方式,有两种获取 origin server 地址的方式:

  • 解析 request line 里的 request-URL
  • Host header

其中,解析 request-URL 的方法为标准方法,Host 头部的方法有些 proxy 无法处理

两种 request-URL 格式

对于直接请求,推荐使用 partial request-URL, 例如 /foo, 因为有些 web server 无法处理 full request-URL(工作中就遇到有些 CDN 传 full request-UR 返回 404);

对于通过 proxy 的请求,推荐使用 full request-URL, 例如 http://host/foo, 因为有些 proxy 不会从 Host 头取目的服务器地址。

如何代理 HTTPS

由于第一种代理方式需要 proxy 解析请求,因此无法适用于 HTTPS 的代理,因为请求经过加密。所以,代理 HTTPS 只能使用第二种,即隧道代理。

隧道代理包括两个阶段,一是连接(隧道)建立阶段,而是数据通信(请求响应)阶段。由于数据通信是基于 TCP packet 的,因此可以代理 HTTPS 请求和响应。

编程实现

_M.REDIRECT_STATUS = {
    [301] = "Moved Permanently",
    [302] = "Found",
    [303] = "See Other",
    [307] = "Temporary Redirect",
    [308] = "Permanent Redirect",
}

function _M.request_raw(url, method, data, headers, timeout, proxy, ssl_verify, redirect)
    local httpc = http.new()
    if timeout then
        httpc:set_timeout(timeout * 1000)
    else
        httpc:set_timeout(60 * 1000)
    end
    
    if not redirect then
        redirect = 5
    end
    if redirect < 0 then
        return nil, "exceeded maximum redirect times"
    end
    
    local parsed_uri, err = httpc:parse_uri(url, false)
    if not parsed_uri then
        return nil, "failed to parse url " .. url .. ": " .. err
    end
    local scheme, host, port, path, query = unpack(parsed_uri)
    
    -- We always add "Host" field to the headers.
    local last_headers = {}
    if headers then
        for key, value in pairs(headers) do
            last_headers[key] = value
        end
    end
    if not last_headers["Host"] and not last_headers["host"] then
        local host_header = host
        if port then
            if (scheme == "https" and port == 443) or (scheme == "http" and port == 80) then
                host_header = host_header
            else
                host_header = host_header .. ":" .. port
            end
        end
        last_headers["Host"] = host_header
    end
    
    local params = {
        method = method,
        headers = last_headers,
        body = data,
        path = path, -- Note: use partial request-URL for compatibility
        query = query
    }

    if proxy then
        local parsed_proxy, err = httpc:parse_uri(proxy, false)
        if not parsed_proxy then
            return nil, "failed to parse proxy " .. proxy .. ": " .. err
        end
        local _, proxy_host, proxy_port = unpack(parsed_proxy)
        local ok, err = httpc:connect(proxy_host, proxy_port)
        if not ok then
            return nil, "failed to connect " .. proxy .. ": " .. err
        end
        
        -- HTTPS proxy
        -- https://tools.ietf.org/html/rfc2817#section-5
        -- https://github.com/pintsized/lua-resty-http/issues/63
        if scheme == "https" then
            local res, err = httpc:request({
                version = 1.1,
                method = "CONNECT",
                headers = {["Host"] = last_headers["Host"]},
                path = host .. ":" .. port, -- Note: must include port
            })
            if not res then
                return nil, err
            end
            ngx.log(ngx.NOTICE, res.status .. " " .. res.reason)
            
            if res.status < 200 or res.status >= 300 then
                ngx.log(ngx.ERR, res.status .. " " .. res.reason)
                return nil, "connect proxy failed: " .. res.status .. " " .. res.reason
            end
            
            -- Note: sending a CONNECT request creates a TCP tunnel, the proxy will not
            -- parse data sending by client after tunnel created. In other words, the proxy
            -- will not modify request-URL in start line, so we had better use partial
            -- request-URL for some web server can only recognise partial request-URL.
        else
            -- Note: proxy get origin server host by parsing request-URL in start line.
            params.path = ngx.re.gsub(url, "\\s", "%20", "jo")
        end
    else
        local ok, err = httpc:connect(host, port)
        if not ok then
            return nil, "failed to connect " .. url .. ": " .. err
        end
    end

    if scheme == "https" then
        local verify = true
        if ssl_verify == false then
            verify = false
        end
        local ok, err = httpc:ssl_handshake(nil, host, verify)
        if not ok then
            local ok2, err2 = httpc:close()
            if not ok2 then
                ngx.log(ngx.ERR, err2)
            end
            return nil, "failed to ssl_handshake: " .. err
        end
    end

    local res, err = httpc:request(params)
    if not res then
        local ok2, err2 = httpc:close()
        if not ok2 then
            ngx.log(ngx.ERR, err2)
        end
        return nil, err
    end

    local redirect_url = res.headers["Location"] or res.headers["location"]
    if _M.REDIRECT_STATUS[res.status] and redirect_url and redirect_url ~= "" then
        ngx.log(ngx.NOTICE, res.status .. " " .. res.reason .. ": " .. redirect_url)
        if string.char(string.byte(redirect_url, 1)) == "/" and string.char(string.byte(redirect_url, 2)) ~= "/" then
            redirect_url = scheme .. "://" .. host .. ":" .. port .. redirect_url
        end
        
        if scheme == "https" then
            local ok, err = httpc:close()
            if not ok then
                ngx.log(ngx.ERR, err)
            end
        else
            local ok, err = httpc:set_keepalive()
            if not ok then
                ngx.log(ngx.ERR, "failed to set_keepalive: " .. err)
            end
        end
        return _M.request_raw(redirect_url, method, data, headers, timeout, proxy, ssl_verify, redirect - 1)
    end

    local head_method = method == "head" or method == "HEAD"
    local content = ""
    if res.has_body and not head_method then
        local body, err = res:read_body()
        if not body then
            local ok2, err2 = httpc:close()
            if not ok2 then
                ngx.log(ngx.ERR, err2)
            end
            return nil, err
        end
        content = body
    end

    if scheme == "https" then
        local ok, err = httpc:close()
        if not ok then
            ngx.log(ngx.ERR, err)
        end
    else
        local ok, err = httpc:set_keepalive()
        if not ok then
            ngx.log(ngx.ERR, "failed to set_keepalive: " .. err)
        end
    end

    return {
        status = res.status,
        reason = res.reason,
        headers = res.headers,
        content = content,
    }
end

实现时需要注意几个细节:

  1. 对于不经过 proxy 的请求,request-URL 使用不带 host 的模式(例如 /foo);
  2. 对于经过 proxy(普通代理方式) 的 HTTP 请求,request-URL 使用完整模式(例如 http://host/foo);
  3. 对于经过 proxy 的 HTTPS 请求,request-URL 使用不带 host 的模式(例如 /foo).

为什么在处理 HTTP 代理和 HTTPS 代理时会有差异呢?因为对于普通代理,proxy 需要通过 request-URL 获取目的服务器的地址,proxy 转发请求时会将完整模式的 request-URL 修改为不带 host 的(http://host/foo/foo);但是,对于隧道代理方式,proxy 不会解析请求内容,而是原样转发,如果请求中的 request-URL 使用完整模式,则可能遇到目的服务器不兼容的情况。

当然了,这里的本质区别不是 HTTP 还是 HTTPS, 而是普通代理还是隧道代理,毕竟隧道代理也可以代理 HTTP.

FrancisHe
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置 http_proxy 代理的方法(Linux以及Window)
码农研究僧的博客
12-31 2万+
设置 http_proxy 代理主要是内网与外网ip进行连接 ip是自身电脑的ip地址 端口号是代理的端口 可以通过配置文件进行配置 etc/bashrc或者/etc/profile中添加如下环境变量 export http_proxy=http://ip:端口号 export https_proxy=http://ip:端口号 之后启动配置源即可 或者可以通过命令行直接输入命令即可 通过 sudo export http_proxy=http://ip:端口号 以及export https_
一文搞懂HTTPProxy丨含基础、高级路由、服务韧性
亨利笔记
06-06 3140
题图摄于北京奥利匹克中心【编者推荐】本文选自马哥教育 CEO马永亮老师撰写的《Kubernetes进阶实战(第2版)》,第十三章 13.3.3-13.3.5 节。马老师曾经到我司给云原生...
【pac文件】win10自动配置代理
yangqin@1225的博客
11-18 6327
自动代理配置、指定ip通过代理访问
配置 HTTP 代理 (HTTP proxy)
最新发布
既然选择了远方 便只顾风雨兼程 - 永强
06-02 2120
配置 HTTP 代理 (HTTP proxy)
px:HTTP代理服务器以通过NTLM代理自动进行身份验证
04-29
Px 什么是Px? Px是一个HTTP代理服务器,允许应用程序通过NTLM或Kerberos代理服务器进行身份验证(通常在公司部署中使用),而不必处理实际的握手。 它主要设计为在Windows系统上运行,并使用当前登录的Windows用户帐户代表应用程序进行身份验证。 Px与“ NTLM授权代理服务器” 和,因为它位于公司代理和应用程序之间,并了身份验证的。 优点是Px能够自动使用当前登录的用户凭据,而无需任何用户提供的凭据。 这是通过使用Microsoft SSPI生成使用代理进行身份验证所需的令牌和签名来完成的。 Px还支持Kerberos,并在SSPI不可用的情况下使用用户提供的凭据。 Microsoft提供了一个很好的起点来了解NTLM工作原理。 对于同样如此(警告:太长了!) 安装 Px可以通过多种方式获得: 从页面下载最新的二进制ZIP。 下载后,解压缩到所选的文件夹
HTTP代理
D0126_的博客
05-12 2083
HTTP代理是一种常见的网络代理方式,它可以在客户端和服务器之间充当中间人,从而提供一些有用的功能,例如访问控制、缓存和日志记录等。代理服务器访问速度慢:如果代理服务器的访问速度比直接访问目标服务器慢,可能是代理服务器的带宽不足或者负载过高。代理服务器的缓存不一致:如果代理服务器的缓存和目标服务器的内容不一致,可能是代理服务器的缓存过期或者缓存设置不正确。由于代理服务器经过了大量的流量,攻击者可以在代理服务器上注入JavaScript代码,然后通过页面欺诈等方式进行攻击,达到窃取客户端数据的目的。
http协议_代理服务(proxy
coding
01-25 5288
一.代理服务器 代理服务器接受客户端的请求,并且转发给其它服务器。 使用代理的主要目的是: 缓存 负载均衡 网络访问控制 访问日志记录 代理服务器分为 正向代理(forward proxy) 和 反向代理两种(Reverse Proxy): 用户察觉得到正向代理的存在。   而反向代理一般位于内部网络中,用户察觉不到。   正向代理和反向代理的区别 位置不同  正向代...
HTTPproxy
我是渣渣
08-12 2万+
Web 代理是一种存在于网络中间的实体,提供各式各样的功能。现代网络系统中,Web 代理无处不在。 提高访问速度。 因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。 Proxy可以起到防火墙的作用。 因...
httpProxy-java
04-04
总的来说,"httpProxy-java"项目涉及的是使用Java实现HTTP代理服务的技术,涵盖了网络编程、HTTP协议、多线程以及可能的额外功能如性能优化和安全控制。通过对这些项目的研究和学习,开发者可以深入理解HTTP代理的...
vue proxy 的优势与使用场景实现
10-15
- **数组变化响应**:对于数组,`proxy` 可以正确识别并响应所有类型的变化,包括元素修改、添加、删除等。 - **性能提升**:`proxy` 的设计更加高效,尤其是在处理深层嵌套的数据结构时,它只需要在创建时做一次...
JavaScript中的ES6 Proxy的具体使用
10-16
Proxy的`apply`陷阱在这里发挥了作用,它在函数被调用时被触发,从而确保了属性的正确传递。 ```javascript function asyncTimeout(timeout, action) { return new Proxy(action, { apply(_, _this, args) { ...
如何在Proxy环境下正确使用PowerShell工具发送web http请求1
08-08
如何在Proxy环境下正确使用PowerShell工具发送web http请求1
Node.js-http-proxy-middleware用于把请求代理转发到其他服务器的中间件
08-10
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它让开发者能够在服务器端使用 JavaScript 进行编程。...在实际项目中,正确使用这个中间件可以帮助你构建出高效、可靠的后端服务架构。
Linux使用总结之: http_proxy环境变量
热门推荐
运维呆子 的博客
09-22 4万+
背景: 今天某业务童鞋出现无法访问我的业务服务问题,发现telnet和ping都是通的,但是就是无法访问业务,然后 curl,二哈,跑代理去了,SO… 就有了如下笔记。 对于curl,wget等命令,会受http_proxyhttps_proxy的环境变量的影响 比如: vi /etc/profile #设置http代理 http_proxy=http://172.16.2.1:8000 #设置https代理 https_proxy=http://172.16.2.1:8000 #设置不通过代理服务器链接
http_proxy设置
flying_ant2018的博客
06-17 2990
http_proxy
http proxy 代理
十二的博客
03-11 1733
配合webpack 和 webpack-dev-server处理 import axios from 'axios' axios.get('http://127.0.0.1:3001/list').then(result=>{ console.log(result) }) // 安装 npm install webpack webpack-cli // 配置webpack.config...
HttpProxy网络请求代理
延成的博客
12-31 1386
版权声明:本文为延成原创文章,转载请标明出处 //Application可以随意切换网络框架 // HttpProxy.init(VolleyHelper.getInstance(this)); HttpProxy.init(OkHttpHelper.getInstance(this)); /** * @author Mr.release * @Desc...
HTTP协议系列5】http proxy原理
安全曼巴2020
12-18 3万+
代理的作用 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。   二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤
HTTP代理配置方法详解
syhttp的博客
11-28 1936
TTP代理网络访问中扮演着重要的角色,但如何配置HTTP代理却是一个常见的问题。本文将介绍HTTP代理的常见配置方法,包括使用浏览器的代理设置、系统代理设置、命令行参数和环境变量等。通过本文的介绍,读者可以了解到HTTP代理配置方法,并根据实际情况选择合适的配置方式,从而实现更加便捷和安全的网络访问。
datagrip http proxy
07-27
为了在DataGrip中使用HTTP代理,你可以按照以下步骤进行设置: 1. 打开DataGrip并进入"File"(文件)菜单。 2. 在菜单中选择"Settings"(设置)。 3. 在设置窗口中,选择"Appearance & Behavior"(外观和行为)> "System Settings"(系统设置)> "HTTP Proxy"(HTTP代理)。 4. 在HTTP代理设置页面,选择"Manual proxy configuration"(手动代理配置)。 5. 输入代理服务器的主机名和端口号。如果需要身份验证,请勾选"Authentication"(身份验证)并提供相应的凭据。 6. 点击"Apply"(应用)按钮以保存设置。 一旦设置完成,DataGrip将使用配置HTTP代理来进行网络请求。请确保你有正确代理服务器信息,并且能够访问所配置代理服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值