http隧道

http权威指南对于隧道的解释是：

隧道（tunnel） 是建立起来之后， 就会在两条连接之间对原始数据进行盲转发的HTTP 应用程序。 HTTP 隧道通常用来在一条或多条 HTTP 连接上转发非 HTTP 数据， 转发时不会窥探数据。HTTP 隧道的一种常见用途是通过 HTTP 连接承载加密的安全套接字层（SSL，Secure Sockets Layer） 流量， 这样 SSL 流量就可以穿过只允许 Web 流量通过的防火墙了。  HTTP/SSL 隧道收到一条 HTTP 请求， 要求建立一条到目的地址和端口的输出连接， 然后在 HTTP 信道上通过隧道传输加密的 SSL 流量， 这样就可以将其盲转发到目的服务器上去了
第一次看理解不是很清楚，故网上查了很久，这里做个笔记，记录下半天查询资料的结果吧。

Http隧道分为两种：

1.不使用CONNECT的隧道 

不使用CONNECT的隧道，实现了数据包的重组和转发。。在这种情况下，在Proxy收到来自客户端的Http请求之后，会重新创建Request请求，并发送到目标服务器。当目标服务器返回Response给Proxy之后，Proxy会对Response进行解析，然后重新组装Response，发送给客户端。可以看出再不适用CONNECT的情况下，Proxy完全可以对于数据进行修改，而且还有一个弊端是代理HTTPS时，Proxy根本没有密钥，无法解密从而无法实现数据包的重组和转发。所以这里有CONNECT隧道

2.使用CONNECT的隧道 

客户端向Proxy发起CONNECT时，就是告诉Proxy，先在Proxy和目标服务器之间先建立起连接，在这个连接建立起来之后，目标服务器会返回一个回复给Proxy，Proxy将这个回复转发给客户端，这个Response是Proxy跟目标服务器连接建立的状态回复，而不是请求数据的Response。在此之后，客户端跟目标服务器的所有通信都将使用之前建立起来的建立。这种情况下的Http隧道，Proxy仅仅实现转发，而不会关心转发的数据。 对于CONNECT报文的请求，请求头部分一结束，后面所有的数据都被视为应该发给远端服务器的数据，代理需要把它们直接转发，而且不限长度。