HTTP隧道

HTTP隧道

HTTP隧道是一种利用HTTP或者是HTTPS把多种网络协议封装起来进行通信的技术。因此，HTTP协议扮演了一个打通用于通信的网络协议的管道的包装器的角色。把其他协议的请求掩盖成HTTP的请求就是HTTP隧道。

HTTP权威指南对于隧道的解释是：
隧道（tunnel） 是建立起来之后， 就会在两条连接之间对原始数据进行盲转发的HTTP 应用程序。 HTTP 隧道通常用来在一条或多条 HTTP 连接上转发非 HTTP 数据， 转发时不会窥探数据。HTTP 隧道的一种常见用途是通过 HTTP 连接承载加密的安全套接字层（SSL，Secure Sockets Layer） 流量， 这样 SSL 流量就可以穿过只允许 Web 流量通过的防火墙了。 HTTP/SSL 隧道收到一条 HTTP 请求， 要求建立一条到目的地址和端口的输出连接， 然后在 HTTP 信道上通过隧道传输加密的 SSL 流量， 就可将其盲转发到目的服务器上。

HTTP隧道分为两种：
1.不使用CONNECT的隧道
不使用CONNECT的隧道，实现了数据包的重组和转发。在这种情况下，在Proxy收到来自客户端的Http请求之后，会重新创建Request请求，并发送到目标服务器。当目标服务器返回Response给Proxy之后，Proxy会对Response进行解析，然后重新组装Response，发送给客户端。可以看出再不适用CONNECT的情况下，Proxy完全可以对于数据进行修改，而且还有一个弊端是代理HTTPS时，Proxy根本没有密钥，无法解密从而无法实现数据包的重组和转发。所以这里有CONNECT隧道。

2.使用CONNECT的隧道
客户端向Proxy发起CONNECT时，就是告诉Proxy，先在Proxy和目标服务器之间先建立起连接，在这个连接建立起来之后，目标服务器会返回一个回复给Proxy，Proxy将这个回复转发给客户端，这个Response是Proxy跟目标服务器连接建立的状态回复，而不是请求数据的Response。在此之后，客户端跟目标服务器的所有通信都将使用之前建立起来的建立。这种情况下的Http隧道，Proxy仅仅实现转发，而不会关心转发的数据。 对于CONNECT报文的请求，请求头部分一结束，后面所有的数据都被视为应该发给远端服务器的数据，代理需要把它们直接转发，而且不限长度。

参考文章：
https://www.nowcoder.com/ta/review-java/review?page=104
https://blog.csdn.net/weixin_38189842/article/details/81777100