请问ACG1000如何配置通过SOCKS4/SOCKS5代理HTTPS流量？

应该是不支持

1.4.1 HTTP代理/SOCKS代理配置举例

不支持https代理哦

只支持http

您好，不支持的

您好，请知：

不支持HTTPS代理。

可以参考如下代理的配置案例：

1.4  应用代理配置举例

1.4.1  HTTP代理/SOCKS代理配置举例

1. 组网需求

如图1-4所示，某公司内网研发、销售、行政部门的IP地址网段分别为10.1.0.0/16、10.2.0.0/16、10.3.0.0/16，设备以路由模式部署在网络中，内网用户通过设备ge0口出去访问外网。使用代理功能对研发网络进行控制，允许研发网络通过代理上网，只能访问指定网站。

图1-4 应用代理组网图

2. 配置步骤

(1)     设备网络基础配置，配置接口地址、路由、NAT策略。

a.     进入“网络配置>接口配置>物理接口”页面，配置物理接口地址。

图1-5 配置物理接口地址

b.     进入“网络配置>接口配置>路由管理>静态路由”页面，配置静态路由。

图1-6 配置静态路由

c.     进入“策略配置>NAT转换策略>源NAT”页面，配置源NAT。

图1-7 配置源NAT

(2)     配置控制策略，只允许10.1.1.1、10.2.0.0、10.3.0.0访问外网。

进入“策略配置>对象管理>地址对象”，点击<新建>按钮，配置地址对象。

图1-8 配置地址对象

进入“策略配置>控制策略”，点击<新建>按钮，新建一条控制策略，动作为允许，源地址选择已配置的地址对象“10.1.1.1”。

图1-9 配置控制策略

(3)     开启设备代理，配置设备的代理策略，只允许访问指定网站。

进入“网络配置>基础网络>代理上网>代理服务”页面，开启代理服务并配置代理端口，如下图所示。

图1-10 配置代理服务

新建HTTP代理。进入“网络配置>基础网络>代理上网>代理策略”页面，点击“新建>HTTP”，进入HTTP代理配置页面，点击“选择地址对象”选择地址对象，如下图所示。

图1-11 选择地址对象

目的域名选择“指定”，并配置目的域名，动作配置为“允许”，如下图所示。

图1-12 配置目的域名

点击“提交”完成HTTP代理配置，配置完成后如下图所示。

图1-13 代理策略配置完成

(4)     新建SOCKS4、SOCKS5代理。进入“网络配置>基础网络>代理上网>代理策略”页面，点击“新建>SOCKS4”新建SOCKS4代理，点击“新建>SOCKS5”新建SOCKS5代理，配置完成后如下图所示。

图1-14 新建SOCKS、SOCKS5代理

3. 用户客户端上配置代理地址，通过代理上网。

(1)     打开Windows设置，选择“代理服务器设置”，如下图所示。

图1-15 Windows10系统自带代理设置

(2)     手动设置代理，开启“使用代理服务器”，配置代理服务器的地址、端口，如下图所示。

图1-16 设置代理服务器

(3)     Microsoft edge或者Google Chorme浏览器默认使用的是系统代理，火狐浏览器可以选中设置使用系统代理或者自带设置代理，如下图所示。

图1-17 火狐浏览器连接设置

4. 验证配置

(1)     用户使用http代理打开百度。

用户PC访问百度时，弹出认证页面，如图1-18所示；通过认证后代理用户上线，进入在线用户页面可以查看在线用户记录，如图1-19所示。

图1-18 代理用户认证

图1-19 代理用户上线

(2)     在用户PC上抓包查看，如图1-20所示，用户访问百度是直接向代理地址发请求，而不是通常的直接向目的地址发请求。

图1-20 用户PC抓包记录

(3)     进入“网络配置>基础网络>代理上网>代理策略”，可以查看代理策略的匹配次数，如下图所示。

图1-21 代理策略匹配次数

(4)     访问***.***。

因为代理策略配置只允许目的地址为baidu，所以被代理直接中断连接，如下图所示。

图1-22 代理中断连接