k2p搭建https代理

如何申请https证书，搭建https网站

1. HTTPS代理问题很大，正常的代理应该是建立一个隧道，proxy 收到请求之后，向 server 发送HTTP/1.1 200 Connection established，然后直接转发双方通信。这样 server 一定会知道 client 在 proxy 后面。

如果 proxy 假装是 client，那就是中间人攻击了。正常来讲，你不可能获得 client 访问的 URL 到底是什么。解决方法也许可以自签一个证书？

2. 浏览器使用代理服务器设置时候，发给 proxy 的内容和没有使用发给 server 的内容是不同的。起码据我所知，直接访问一般会是 GET / HTTP/1.1而发给 proxy 的会带着域名。题主所说 header 那个不知道。所以需要确认一下。而且，HOST 那个字段具体什么含义我现在还搞不清楚，正确的 proxy 到底要根据请求的 path 建立连接还是HOST？有知道的请告诉我。。。而且坑爹的是不同浏览器的 HOST 还有点不同。记得https时候 Firefox 还是 Opera 的 HOST 里会带:443。。。所以不能确定到底有多少坑。

3. 有一种和题主需求类似的实现，Interception proxying，Interception proxying 对 client 来说假装是 server，对 server 来说假装是 client。但是据 polipo 的作者说法，这种实现问题很大，不好说是不是能保证和协议兼容：

Interception proxying is a fundamentally broken design (see for。

example this

posting and

RFC 3143,

Section 2.2.2), and will not be supported by Polipo.。

不过，题主这种需求肯定有人想过。多 Google 一下应该有可用的、不完美的方案，但是既然标签里加了 VPS，我猜其实只是想找个好用的 FQ 方法吧？

急！！自己怎么搭建HTTP/Socks5隧道代理呢？

可以直接在：Gworg申请

申请方法：

登录：Gworg（可以淘宝或者搜索引擎找到）

将需要的域名或IP发给客服，选择对应的SSL证书类型。

按照认证要求，完成DNS解析认证。

几分钟后邮箱收到SSL证书，点击下载到桌面。

将SSL证书配置到服务器，安装方法可以根据Gworg技术文档操作。

实现HTTPS加密，完成。

获得SSL证书：按照以上方法申请完毕后，登录邮箱获得SSL证书证书。

自己搭建高质量亿级IP的HTTP/Socks5隧道代理。

一、前言

  在做爬虫、数据采集、账号搜索项目时，需要用到高质量代理IP。目前比较流行也是最常见的代理IP服务，大部分是通过api链接提取。通过不断的访问api接口，api服务器返回一个或多个可用代理IP，然后将代理IP应用于自己的程序或软件中。api服务器维护了一个可用IP池，并且不断在更新加入新的可用IP。客户端访问时，则返回最新可用IP。

  API提取方式简单实现，但也有一定弊端，主要是客户端需要不断的访问api接口获取最新代理，需要一直循环。根据代理质量的不同，获取到的代理不一定全部可用，影响了爬虫的效率。这里推荐 酷鱼代理IP（https://kuyukuyu.com），有动态代理和私密代理，速度和可用率都比较好。

  那么，有没有不需要api的代理方式呢，那我们来看看隧道代理。

二、隧道代理是什么

  隧道代理只需设置固定接口，云端自动切换不同IP，省去了客户端频繁获取的麻烦。并且通过隧道代理的多路负载技术，大大提高的代理速度和可用率。隧道代理没有一次提取多少个IP的概念，主要是通过对不同客户的并发请求数进行限制。一般可达到50-100次/秒的并发请求。

三、隧道代理架构

如上图，隧道代理工作步骤为：

代理使用者向隧道代理服务器发出请求。例如酷鱼隧道代理地址为：tunnel.kuyukuyu.com。

隧道代理服务器收到代理使用者请求后，会选择最优线路进行转发，在代理使用者和动态代理节点之间建立隧道连接。

动态代理服务器请求代理使用者指定的目标站。

动态代理服务器将目标站返回的结果，直接返回给代理使用者。

四、获取代理IP池

请点击输入图片描述

隧道代理有多个可用路径进行转发，采用多路复用、择优选择技术，提高代理成功率。经测试成功率可达99%以上。

代理服务器返回结果时没有经过隧道代理，而是直接返回给代理使用者。因为隧道代理仅起到建立隧道连接的作用，并不参与数据传输。保障了代理执行效率。

使用方便，需要频繁切换代理。

支持高并发，多客户端同时使用。

五、实现步骤

首先需要找到一个可持续供给的代理IP池，代理IP最好是同时支持HTTP(s)和Socks5协议的，这样我们的隧道代理也可以支持socks5。这里推荐酷鱼私密代理 https://kuyukuyu.com/mains/secret ，可用率99%以上，速度快。

购买后在用户中心获取API提取链接，然后设置白名单和提取数量。

将获取到的代理写入Squid配置文件。/etc/squid/squid.conf。

重载配置文件，使用配置生效。

每隔1秒重复一次，并不断循环。

六、Squid使用方法

将squid 做为代理服务器

备份源文件 cp /etc/squid/squid.conf /etc/squid/squid.conf.source，用于脚本自动更新。

在squid所在服务器运行脚本。

七、进一步优化

由于squid只支持http(s)，不支持socks5协议，所有就算购买的代理池支持socks5，隧道代理也不支持。如需支持socks5，只需要使用其他软件替代squid。如果有这方面的需要可以联系酷鱼代理客服。

可以在隧道代理上使用iptables进行限制访问，达到白名单功能。

iptables还可以对单个客户端请求数量或流量限制，达到限流功能。

文章来源：网页链接

原文地址：http://www.qianchusai.com/k2p%E6%90%AD%E5%BB%BAhttps%E4%BB%A3%E7%90%86.html