http.forwardproxy

允许Caddy服务器作为一个安全的Web代理。通过以下形式有效地转发HTTP请求:GET someplace.else/thing.html HTTP/1.1。建立安全的TCP隧道:CONNECT someotherweb.server HTTP/1.1。

支持HTTP/2.0,也是被强烈推荐的方式,因为它支持多路复用。

全部文档

示例

默认正向代理

  1. forwardproxy

启动默认的未经身份验证的转发代理。小心使用,因为其他人可能开始使用(滥用)您的代理。

需要授权的正向代理

  1. forwardproxy {
  2. basicauth caddyuser1 0NtCL2JPJBgPPMmlPcJ
  3. basicauth caddyuser2 秘密
  4. }

需要完成授权才能使用转发代理。

抵御探测的正向代理

  1. forwardproxy {
  2. basicauth caddyuser1 0NtCL2JPJBgPPMmlPcJ
  3. probe_resistance hiddenlink-u13PJVFur3.localhost
  4. }

启用(实验性的)探测抵御,试图隐藏站点是正向代理的事实。如果凭证不正确或不存在,代理将不再响应“需要407代理身份验证”,并将尝试在其他方面模拟通用的无代理Caddy服务器。你可以选择指定hiddenlink,当访问该链接时,它将提示407响应。身份验证是必须的。

从内存生成和服务PAC文件

  1. forwardproxy {
  2. serve_pac proxyautoconfig.pac
  3. }

在内存中生成并在给定路径上提供代理自动配置(参见https://en.wikipedia.org/wiki/Proxy_auto-config)文件。如果没有提供路径,PAC文件通过网址/proxy.pac提供。

对被访问网站隐藏用户IP

  1. forwardproxy {
  2. hide_ip
  3. }

代理将停止向”Forwarded:”头添加用户的IP。