V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lsylsy2
V2EX  ›  问与答

有 SPDY 正向代理的成熟方案么?

  •  
  •   lsylsy2 · 2014-12-04 17:33:02 +08:00 · 4380 次点击
    这是一个创建于 3403 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT,目前看到支持SPDY的有两个方案:
    1、shrpx+squid等普通代理;
    2、TrafficServer新版支持SPDY,编译依赖spdylay(shrpx和spdylay是一个项目的东西)

    有人测试过稳定性如何么?shrpx套一层总感觉有点不靠谱……
    9 条回复    2015-02-07 21:25:52 +08:00
    GuangXiN
        1
    GuangXiN  
       2014-12-04 18:26:01 +08:00
    shrpx+polipo已经稳定工作超过三个月,上次重启是因为升级了openssl。
    lsylsy2
        2
    lsylsy2  
    OP
       2014-12-04 18:56:22 +08:00
    @GuangXiN 对了,shrpx的原理就是一层“HTTPS转HTTP”的代理么?和polipo是用TCP连接么
    这样的话,ACL什么的不太好做( ̄▽ ̄")
    GuangXiN
        3
    GuangXiN  
       2014-12-04 19:06:53 +08:00
    @lsylsy2 自己用不需要acl呀,要acl上squid嘛
    lsylsy2
        4
    lsylsy2  
    OP
       2014-12-05 23:49:21 +08:00
    @GuangXiN 我的意思是,如果shrpx和squid之间是用tcp链接的话,squid只能看到连接来自127.0.0.1,就没法做ACL了……
    GuangXiN
        5
    GuangXiN  
       2014-12-06 00:00:22 +08:00 via Android
    我以前做squid的acl都是用帐号密码的,又不是内网使用,基于IP不太靠谱。
    GuangXiN
        6
    GuangXiN  
       2014-12-06 00:03:42 +08:00 via Android
    @lsylsy2 squid3支持根据X-Forwarded-For 来设置acl http://www.squid-cache.org/Doc/config/follow_x_forwarded_for/
    lsylsy2
        7
    lsylsy2  
    OP
       2014-12-06 00:10:49 +08:00
    @GuangXiN X-Forwarded-For很容易伪造,我就是限制公网……账号密码我不好做一人一张好
    flynaj
        8
    flynaj  
       2014-12-06 17:48:39 +08:00 via Android
    用node.js 写的spdyproxy
    zjgood
        9
    zjgood  
       2015-02-07 21:25:52 +08:00
    @flynaj 但是那货好像很久没更新了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2563 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:41 · PVG 23:41 · LAX 08:41 · JFK 11:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.