我正致力于通过Java中的TLS连接获取服务。 我能够连接服务并在一个环境中获得响应,但似乎无法通过另一个使用防火墙和代理服务器的服务。在这种环境中,我的应用程序试图直接通过防火墙并返回一个未知的主机异常。
我发现了一些非常简单的代码来处理这个并以这种方式实现它 - 这不是真正的IP,但端口是8080.此外,我不会将IP硬编码,这仅用于测试目的。
String tunnelHost = "111.11.11.11";
int tunnelPort = 8080;
Socket proxyTunnel = new Socket(InetAddress.getByName(tunnelHost), tunnelPort);
socket = (SSLSocket)factory.createSocket(proxyTunnel, path.getHost(), path.getPort(), true);
这段代码会想很长时间并最终抛出另一个异常 - javax.net.ssl.SSLHandshakeException:握手期间远程主机关闭连接
我发现代码甚至没有到达代理服务器,所以我试图实现一个"隧道握手"从我在网上看到的一些代码,制作完整的代码 -
String tunnelHost = "111.11.11.11";
int tunnelPort = 8080;
Socket proxyTunnel = new Socket(InetAddress.getByName(tunnelHost), tunnelPort);
doTunnelHandshake(proxyTunnel, path.getHost(), path.getPort());
try {
socket = (SSLSocket)factory.createSocket(proxyTunnel, path.getHost(), path.getPort(), true);
} catch(IOException e) {
e.printStackTrace();
}
public void doTunnelHandshake(Socket tunnel, String host, int port) throws IOException {
OutputStream out = tunnel.getOutputStream();
String msg = "CONNECT " + host + ":" + port + " HTTP/1.0\n"
+ "User-Agent: "
+ sun.net.www.protocol.http.HttpURLConnection.userAgent
+ "\r\n\r\n";
byte b[];
try {
b = msg.getBytes("ASCII7");
} catch (UnsupportedEncodingException ignored) {
b = msg.getBytes();
}
out.write(b);
out.flush();
byte reply[] = new byte[200];
int replyLen = 0;
int newlinesSeen = 0;
boolean headerDone = false; /* Done on first newline */
InputStream in = tunnel.getInputStream();
try {
while (newlinesSeen < 2) {
int i = in.read();
if (i < 0) {
throw new IOException("Unexpected EOF from proxy");
}
if (i == '\n') {
headerDone = true;
++newlinesSeen;
} else if (i != '\r') {
newlinesSeen = 0;
if (!headerDone && replyLen < reply.length) {
reply[replyLen++] = (byte) i;
}
}
}
String replyStr;
try {
replyStr = new String(reply, 0, replyLen, "ASCII7");
} catch (UnsupportedEncodingException ignored) {
replyStr = new String(reply, 0, replyLen);
}
if(replyStr.toLowerCase().indexOf(
"200 connection established") == -1) {
throw new IOException("Unable to tunnel through proxy."
+ " Proxy returns \"" + replyStr + "\"");
}
} catch (Exception e) {
e.printStackTrace();
log.fine("Tunnel Handshake Failed");
}
log.finer("Tunnel Handshake Completed");
}
此代码给了我另一个错误
javax.net.ssl.SSLException:无法识别的SSL消息,明文连接?
因此,它似乎试图使用TLS通过代理端口8080并失败。此外,我没有HTTPS端口,其他所有人都拒绝连接。
我已经在网上找了很多地方研究这个问题但尚未找到任何解决方案,有没有人对如何通过代理进行此工作提出任何建议?
答案 0 :(得分:1)
while (newlinesSeen < 2) {
如果在状态行之后有更多标题,即使是在响应CONNECT请求时,我也不会感到惊讶。您应该尝试更灵活地检测标题的结尾(在这种情况下是响应的结尾),如here所述,而不是计算新行的数量。
在此阶段,更多标题肯定会导致Unrecognized SSL message, plaintext connection错误。
if(replyStr.toLowerCase().indexOf( "200 connection established") == -1) {
同样,为了获得更大的灵活性,我不会为状态代码寻找确切的原因短语。