解决tls版本问题的同时使用代理

于 2024-12-03 13:09:55 发布
阅读量250 收藏 2
点赞数 4
分类专栏: 爬虫 文章标签: 前端 python urllib 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vener_/article/details/144212363
版权

解决tls的问题如下博客:

[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED]-优快云博客

但是在此基础上使用代理就不知道怎么办了,urlopen没有proxy的相关参数,查询资料使用opener处理代理之后再使用urlopen或者opener.open

#!/usr/bin/env python
# -*- coding: utf-8 -*-

"""
使用urllib请求隧道服务器
请求http和https网页均适用
"""

import urllib.request
import ssl

# 全局取消证书验证,避免访问https网页报错
ssl._create_default_https_context = ssl._create_unverified_context

# 隧道域名:端口号
tunnel = "XXX.XXX.com:15818"

# 用户名密码方式
username = "username"
password = "password"
proxies = {
    "http": "http://%(user)s:%(pwd)s@%(proxy)s/" % {"user": username, "pwd": password, "proxy": tunnel},
    "https": "http://%(user)s:%(pwd)s@%(proxy)s/" % {"user": username, "pwd": password, "proxy": tunnel}
}

# 白名单方式(需提前设置白名单)
# proxies = {
#     "http": "http://%(proxy)s/" % {"proxy": tunnel},
#     "https": "http://%(proxy)s/" % {"proxy": tunnel}
# }

# 要访问的目标网页
target_url = "https://dev.kdlapi.com/testproxy"

# 使用隧道域名发送请求
proxy_support = urllib.request.ProxyHandler(proxies)
opener = urllib.request.build_opener(proxy_support)
# urllib.request.install_opener(opener)   注意此处是全局设置代理,如用这种写法进程内之后的所有urllib请求都会使用代理
# response = urllib.request.urlopen(target_url)
response = opener.open(target_url)

# 获取页面内容
if response.code == 200:
    print(response.read().decode('utf-8'))

但是这种方法有个问题,如果使用open则没办法使用ctx的配置解决tsl的版本问题

于是就使用urlopen的context参数来解决,但是新的问题出现了,如果使用context参数则代理记录中没有使用,也就是说没有走代理,如果不带这个参数代理中有记录但是tls版本问题还是解决不了。

经历了漫长的搜索后,终于解决了,直接放代码

import ssl
import urllib3
import base64
from bs4 import BeautifulSoup
# 代理设置
username = ""
password = ""
proxy = ""

# 创建代理 URL
proxy_url = f"http://{proxy}"

# 使用 Base64 编码的凭证
credentials = f"{username}:{password}"
encoded_credentials = base64.b64encode(credentials.encode()).decode()

# 代理头部
proxy_headers = {
    'Proxy-Authorization': f'Basic {encoded_credentials}'
}

# 设置 SSL 上下文以允许特定的 TLS 版本
ctx = ssl.create_default_context(ssl.Purpose.SERVER_AUTH)
ctx.options |= 0x4  # OP_LEGACY_SERVER_CONNECT

# 创建一个 ProxyManager
http = urllib3.ProxyManager(
    proxy_url,
    ssl_context=ctx,
    proxy_headers=proxy_headers
)

try:
    url = ''
    # 使用配置好的连接池发送请求
    response = http.request('GET', url)
    content = response.data.decode('utf-8')  # 根据实际网页编码进行调整,这里假设为 utf-8
 
except urllib3.exceptions.HTTPError as e:
    print(f"请求出错: {e}")
except Exception as e:
    print(f"其他错误: {e}")

这里有个坑,就是他的代理认证方式和requests包还有其他的那种不一样,他需要把代理链接填入到proxy_url参数,账号和密码填到headers里,我一开始以为这里的url是这种
 

proxies = {
    "http": "http://%(user)s:%(pwd)s@%(proxy)s/" % {"user": username, "pwd": password, "proxy": tunnel},
    "https": "http://%(user)s:%(pwd)s@%(proxy)s/" % {"user": username, "pwd": password, "proxy": tunnel}
}
结果一直报代理认证问题,看了看Proxy_PoolManager的源码才改好

这样就可以实现低版本的tls和代理共同起作用了!!

TLS 握手探索可编程代理 Pipy
weixin_41455244的博客
01-05 1013
TLS 握手是开启 TLS 的通信会话的过程。在 TLS 握手期间,通信的双方交换消息以相互确认、相互验证、建立它们将使用的加密算法并就会话密钥达成一致。本篇通过不到 20 行的代码实现了一个 TLS代理,实现 TLS 数据加密传输,并且可以通过简单的配置增加多域名的支持,这就是代理可编程的魔力。通过 Pipy丰富的 API的支持,可以很灵活的支撑各种通用以及定制化的场景,实现更多的功能支持更多的协议。
CS两端TLS版本不适配导致Connection reset问题
码代码的陈同学
10-01 4254
欢迎访问陈同学博客原文 问题背景 近期平台在公司的一个出口IP流量偶尔抖动,在与运营商扯皮无结果后,IT帮忙开了一条新的专线。我们需要把域名在公网的DNS指向新的出口IP。 下面是简图: 旧:流量经公网IP 126,采用端口映射直接到平台的代理机,然后再转发给后端具体的业务代理。 新:流量经公网IP 189,然后经公司统一代理(Proxy A),由代理把流量转发到我们自己的代理上。 切换D...
TlsProxy:通过tls的安全代理
03-22
TLS代理 基于TLS协议的http流量代理
dnsovertlsproxy:通过TLS代理的简单DNS
05-08
dnsovertlsproxy 一个基于代理的简单 。 在您的计算机或服务器上运行此应用程序。 它将接受标准DNS查询,并将其转发到支持基于的DNS的DNS服务器。 安装 二进制(Linux; macOS; Windows) 从页面下载并安装二进制文件。 Brew(macOS) brew install 4d63/dnsovertlsproxy/dnsovertlsproxy 从来源 go get 4d63.com/dnsovertlsproxy 用法 一般的 dnsovertlsproxy -listen :53 -server 1.1.1.1:853 Brew(macOS) 将其作为服务启动,并告诉brew将其配置为在引导时运行: sudo brew services start dnsovertlsproxy
TlsProxy 项目使用教程
最新发布
gitblog_00927的博客
09-14 722
TlsProxy 项目使用教程 TlsProxy a safe proxy over tls 项目地址: https://gitcode.com/gh_mirrors/tl/TlsProxy ...
代理请求中的SSL/TLS设置
weixin_73725158的博客
06-03 534
通过合理配置证书、选择适当的协议版本、加密算法和密钥交换方式,以及实施严格的证书验证策略,可以显著提高数据传输的安全性和可靠性。SSL/TLS是一种加密协议,它在两个通信实体之间建立了一个安全的连接,并通过加密技术保护数据的传输。:代理服务器需要配置有效的SSL/TLS证书,以证明其身份并允许客户端与其建立安全的连接。代理服务器需要选择足够强大的加密算法和密钥交换方式,以确保数据的机密性和完整性。使用最新版本的SSL/TLS协议,以利用最新的安全特性和修复潜在的安全漏洞。
解决JDK1.6下Nginx代理HTTPS接口不支持TLS1.2问题
通过上述知识点的介绍,我们了解到使用JDK1.6版本的Java应用在处理HTTPS协议请求时,尤其是当涉及到TLS1.2协议时,可能会遇到的问题解决方案。通过BouncyCastle jar包的支持或配置Nginx和Haproxy代理服务器,可以...
mitmproxy一个支持交互式TLS拦截的HTTP代理-python
06-18
An interactive TLS-capable ... mitmproxy 的文档可以在我们的网站上找到:加入我们关于 Discourse 的讨论论坛提出问题,互相帮助解决问题,并为项目提出新的想法。 如果您想为 mitmproxy 本身做出贡献,请加入
Docker本地仓库tls漏洞:TLS版本过低
qq_41042211的博客
06-07 1607
s'dsd问题描述:TLSv1.0/1.1 is enabled and the server supports at least one cipher. 解决方案1(失败): 按照docker官方文档的描述,可以通过在docker本地仓库的配置文件config.xml中设定允许使用tls最低版本。 官方文档参考链接:Configuring a registry | Docker Documentation 在本地做成一个config.xml文件,挂载到docker容器中。 例:vim /etc
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
10-20
HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS(Transport Layer Security/Secure Sockets Layer)协议来加密数据传输,确保网络通信的安全性。在这个过程中,客户端(如浏览器或Node.js应用)会与服务器交换证书,...
Nginx实现tcp代理并支持TLS加密实验
向往天空的鱼
11-08 3322
nginx代理tcp服务,实现客户端与服务器之间的TLS加密。
SSL/TLS代理(termination proxy)
weixin_34319817的博客
02-27 988
TLS termination proxy (or SSL termination proxy) is a proxy server that is used by an institution to handle incoming TLS connections, decrypting the TLS and passing on the unencrypted request to the...
推荐:slt - 简单高效的安全网络代理
gitblog_00026的博客
05-23 302
推荐:slt - 简单高效的安全网络代理 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 欢迎了解slt——一个轻量级的TLS反向代理,支持SNI(服务器名称指示)多路复用功能。这意味着你可以将多个不同应用的TLS/SSL连接导向同一个端口,并根据目标地址自动转发到相应的后端主机。这个项目设计简洁,易于配置,旨在为你的网络服务提供安全且灵活的连接管理。 项目技术分析 ...
MQTT服务采用nginx 代理TLS配置
物联网小匠的博客
09-03 2702
nginx 代理mqtt服务
HTTP代理服务器 - CONNECT SSL/TLS 原理
奋斗中拥有
05-21 2510
HTTP代理服务器 - CONNECT SSL/TLS 原理 来自于《HTTP 权威指南》 其他资源 HTTP 隧道代理原理和实现 HTTP、HTTPS代理分析及原理 HTTP 代理原理及实现 http proxy原理 ...
最新最安全代理服务搭建(Websocket-Web-TLS
qq_32581869的博客
04-29 2869
本文是搭建代理服务(Websocket-Web-TLS)现阶段最好的代理部署方案。搭建难度较大,但安全级别也是最高的。
SSL与TLS 区别 以及介绍
Adrian 博客
06-24 1万+
SSL与TLS 区别 以及介绍    文章分类:Java编程  SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Secur
HTTPS、SSL、TLS三者之间的联系和区别
热门推荐
Enweitech Software Works
08-17 24万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
2020年6-8月总结——解析“代理”流量中的TLS报文、网络安全初瞰
fwhdzh的博客
09-22 996
起 大概6月份的时候,那时候保研的各个事情都还没有开始,有一天辅导员突然在保研群里发布了北大信息工程学院的李挥教授的招生PPT。 李挥教授的研究方向其实和我的兴趣还是挺合拍的,但这位老师的口碑实在是差到爆炸。不过当时正好赶上要在大概一周之内确定我们大三的暑期实训的内容。我在跟着学院做开发项目、找本校老师做项目之间想了想,觉得还是应该选择去李挥教授这里做这次实训。把保底留在李挥教授那里相对于我来说还是比留在武大随机一个老师好些。 李挥教授的主要成果在于一个多标识MIN网络,大概可以理解为各种未来网络体系结构的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vener__

如果解决了困扰你的难题

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值