什么是http代理

HTTP协议即超文本传输协议，是Internet上进行信息传输时使用最为广泛的一种非常简单的通信协议。部分局域网对协议进行了限制，只允许用户通过HTTP协议访问外部网站。

HTTP功能支持“直接连接”和通过”HTTP代理“形式的连接。选择其中的何种形式，要视用户所在的局域网（或其它上网环境）的具体情况。

以QQ为例：简单地说，如果用户所在局域网并未设置任何代理服务器，则选择“直接连接”就可以实现QQ连通；而如果用户所在局域网设置了代理服务器，则必须选择“通过HTTP代理”，并填写所在局域网的代理服务器地址、端口等详细资料，方有可能实现QQ连通。

注意：2012年HTTP功能已支持包括MS Proxy Server等大部分代理服务软件，但可能存在对少数代理服务软件尚不支持的现象。

因局域网配置环境较为复杂，大家可以先通过“测试”功能，测定是否可通过HTTP功能实现QQ连通。

[toc]

基于原文截取修改：

原文链接： 让代理服务器支持HTTPS很难吗？

我们开展稳定高匿名HTTP代理业务以来，我听到客户咨询最多的问题之一就是“你们的代理支持HTTPS协议吗？”。我觉得很多人对HTTPS代理存在理解上的误区，所以我写了这篇文章。目的就是想说明“实现支持HTTPS的代理一点都不难！”。

说到HTTPS代理很多人瞬间就会联想到HTTPS的各种证书和各种加密，觉得很高端很复杂的样子。其实不然，代理服务器不需要配置证书、也不需要处理任何加密。因为HTTPS代理是通过Web隧道（Web tunnel）工作的。

Web隧道允许用户通过HTTP连接发送非HTTP流量（例如FTP，Telnet，SMTP），这就使得那些使用非HTTP协议的应用程序可以通过HTTP代理工作了。你现在应该就明白了为什么QQ可用设置使用HTTP代理工作。Web隧道这么强大，但它并不复杂。

Web隧道是用HTTP协议的CONNECT方法建立起来的。CONNECT方法不是HTTP/1.1核心规范的一部分，但确是一种得到广泛应用的扩展。客户端通过CONNECT方法请求代理服务器创建一条到达任意目的服务器和端口的TCP链接，代理服务器仅对客户端和服务器之间的后续数据进行盲转发（只是转发，不关心、也不懂发送的内容是什么）。

1） 客户端通过HTTP协议发送一条CONNECT方法的请求给代理服务器，告知代理服务器需要连接的主机和端口。

例如：

在本例中客户端通过CONNECT方法请求代理服务器打开一条到 www.alipay.com 主机443端口的TCP链接。

2） 代理服务器一旦建立了和目标主机（上例中的 www.alipay.com:443 ）TCP连接，就会回送一条HTTP 200 Connection Established应答给客户端。

例如：

3） 此时隧道就建立起来了。客户端通过该HTTP隧道发送的所有数据都会被代理服务器（通过之前建立起来的与目标主机的TCP连接)原封不动的转发给目标服务器。目标服务器发送的所有数据也会被代理服务器原封不动的转发给客户端。注意：是原封不动的转发，代理服务器并不需要知道内容的含义，也不会尝试去对内容进行解析。

PS：上面这张插图是我引用《HTTP权威指南》一书的，做了修改。

这下你应该明白了Web隧道的工作原理。所以对代理服务器来说只要其支持Web隧道就支持HTTPS协议（和其它非HTTP协议），与证书、加密没有任何直接的关系。从上面的过程可以看出，实现Web隧道并不难，只要代理服务器能够正确处理CONNECT请求，然后对数据进行盲转发即可。从难度上看这比标准的HTTP协议代理还要简单（标准HTTP协议代理需要对客户端和服务端双方的HTTP报文先进行解析，修改后再进行转发）。

我能说

哈哈，没写，你来

作一台代理服务器的前提条件

1、 首先有一台配置较好的计算机（如果要代理的客户机比较多，超过100台，那么最好买一台专用的服务器），并且保证这台计算机可以稳定的接入Internet。如果有2-5台客户时，可以采用拨号上网（56Kbps）；如果用户比较多，那么就需要用DDN（64Kbps-2Mbps）、ISDN（128Kbps）、ADSL(8Mbps)、或者是宽带上网等方式。

2、 其次，这台机器最好配置两个网络适配器，所谓的网络适配器其实就是一台计算机和网络之间的一个连接界面（比如网卡就是一个网络适配器）。 所以，该机器要拥有两个IP地址，一个IP地址用来访问因特网，另一个IP地址用来让内部网中不能上网的客户机访问到代理服务器。注意：在这里为了保证内部网用户访问到代理服务器，内部网的客户机的IP地址和服务器的IP地址在同一个网络中。

3、 还要在机器上安装一个可以实现代理功能的工具，比如：ccproxy、伊特代理、sygate、wingate、winproxy、microsoft isa server等等。

4、 最后，因为代理服务器是连接内部网和外部网的一台机器，所以该机器上必须要做好抵抗一切不安全的攻击，拒绝一切非法的网络信息的流通。

---