搭建 Spdy SSL Proxy (一)

搭建 spdy ssl proxy. 随着 GFW 的不断升级, 很多原来可行的爬墙方法都出了问题: pptpvpn , openvpn 被彻底的干掉了(static key 仍然还可以), ssh 隧道会出现间歇性的断开, shadowsocks 最近也爆出问题. goagent 背靠 google 这颗大树, 暂时还可用,但是因为其用的 gae 公共云, 国外很多网站都已经将其 ip 放入了黑名单了.

最近在特推上看到了一篇介绍 spdy 协议的文章,其中比较吸引我的是其基于 ssl 加密的特性; 而且目前 chrome 已经实现了对 ssl 加密代理的支持. 这样通过自己搭建 spdy proxy 代理服务器就可以用 chrome 实现安全的爬墙. 

对于 spdy proxy 介绍的一篇文章:　SPDY & Secure Proxy Support in Google Chrome

如上图所示,我们需要在墙的外面搭建一个 spdy proxy 服务, 通过为 chrome 设置 ssl 代理实现安全加密访问. 在 spdy proxy 的实现细节上,我们有几种办法:

1. 基于 node.js 实现的 spdy-proxy, 参照教程. 

2. 基于 Shrpx  和 squid3  实现的 spdy-proxy.
3. 基于 Shrpx  和 apache traffic server 实现 spdy-proxy.
4. 基于 nginx  和 squid3  实现的 spdy-proxy

除了以上几种方法,还可以使用 haproxy 等其他软件, 前提是需要支持 spdy 协议就可以了. 后端代理可以不支持 spdy ,但是必须支持 ssl 加密才可以.