想着有没有其他什么方法可以更好地反向代理国内无法访问的 Disqus,然后在 V2EX 上看到有人提到 SNI Proxy,于是就随便鼓捣了下。
嗯,本文没有任何关于 SNI Proxy 配置及详细使用的方法,如果您只是想了解配置方法,请移步其他博客。
SNI Proxy,顾名思义,SNI 代理,不懂 SNI 的请访问维基百科。它是一个适用于 HTTPS 和 HTTP 的类似于透明代理的反向代理工具。它可以在 TCP 层直接将流量在不解包的情况下转发出来,实现不需要在代理服务器配置证书就能反向代理 HTTPS 网站的功能,它还实现了 IPv4、IPv6 以及 Unix 套接字的监听。
开发者的本来目的,是想在一个无法访问外网的地方,自建一套 DNS,把允许访问的域名指向代理服务器,同时将网址配置在 SNI Proxy 的映射表中,达到可以访问某些白名单中的网站。
…是不是觉得这个功能有点熟悉?
对,这个工具到了中国人手中,就成为了访问不存在网站的跳板。只要在海外 VPS 搭建了 SNI Proxy 服务器,将不存在的网站域名 DNS 指向该 VPS IP,就可以正常访问了…
这样做有几点需要注意,一个是一旦 IP 外泄,你没有任何手段阻止其他人使用这个跳板,除非停止服务;第二个是这对防火墙来说,就相当于某不存在的网站又加了一个新鲜 IP,只要被追踪到,可以立刻将该 IP 加入黑名单,况且 HTTPS 证书的传输还是明文的;第三是要使用需要修改本机的 hosts,使用不便,不过据说和 Dnsmasq 搭配口感更佳…
博主也不打算再深入了解了,一个是因为不满足现行的需求,再一个要膜法上网有更好用的 $$ 为什么要用这么个东西呢- -。
The End.
原创文章,转载请以链接形式注明出处:https://blog.ttionya.com/article-1851.html