开始
平时可能会经常用到Proxy(dali包含敏感词,一下均以proxy代替)工具,如:ss,v2等。这些都是最常见的proxy工具,但是上面有些配置让你摸不着头脑,为什么打开了不生效?为什么有的网站访问不了?那么接下来就开始讲一些internet路由控制的知识,让你对Internet Proxy这块清晰明了。
注意:一下内容均为Internet控制,仅能控制浏览器访问,若无显式声明,应用程序的流量不会走该控制 。
Proxy
Proxy不同于传统的vpn,它是当你在访问某个站时,设备之间的中继点。Proxy工作于应用程序级别的,并不会加密流量,也不会提供任何安全措施。常见类型有:Http Proxy和Socks Proxy这两种类型。
咱们平时用的ss就是一个Http Proxy,默认端口是1080;v2提供了两种,一种是默认10808的Socks Proxy,另一种是10809的Http Proxy。
ss
v2,v2的10809端口则是必须显式启用proxy后才能生效。
Internet路由控制
在控制面板->网络和 Internet->internet选项->连接->局域网设置控制本地请求浏览器流量的路由。
ss和v2启用/禁用proxy,全局/pac模式均是控制这里的变化而实现的。
如果我们勾选直接手动指定proxy端口,那么所有流量均走proxy(注意:这里手动设置的必须是Http proxy类型的);也就相当于ss和v2的全局模式。
如果使用自动配置脚本配置,那么就是根据pac脚本的内容(一段JavaScript脚本)进行流量控制,也就是ss和v2上的pac模式。
那么什么是pac呢?
Pac
pac全称 proxy auto-config。一个PAC文件包含一个JavaScript形式的函数“FindProxyForURL(url, host)”。这个函数返回一个包含一个或多个访问规则的字符串。用户proxy根据这些规则适用一个特定的proxy或者直接访问。当一个proxy无法响应的时候,多个访问规则提供了其他的后备访问方法。浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是是通过网页的(WPAD)自动配置的。
pac提供了集中控制流量的的返回值:
1. DIRECT: 直连。
2. Proxy host:port:http proxy。
3. Socks5 host:port:socks proxy。
通过下图的pac脚本可以明确的看出其网络路由的过程。
最后
最后以一个图来表示以上所讲内容: