HTTP(S) 代理为什么还能代理部分 HTTP(S) 之外的协议？具体是什么原理？

因为 http(s)代理在完成 connect 部分后就相当于一条到指定主机端口 tcp 隧道。任何 tcp 流量理论上都可以通过此隧道转发。

http 代理通常是代替你请求资源。https 因为证书通常只能用 connect 做转发。
所以步骤是客户机发送 connect 请求连接到代理，代理收到请求后简历到指定服务器的端口的连接，并双向转发 tcp 数据包。

因为软件支持 CONNECT --

只要发起方和代理方都有对应处理，你想代理什么协议都是可以的。协议只是约定了数据的格式，如果对数据做了二次封装，那以另外一种协议格式收发完全没问题啊。

例如一封普通信件，外面套个信封就是平邮，贴个邮票去邮局就能寄。外面再套个快递箱，发 sf 快递，对方当然也是可以收到的啊。 只是对方收到以后还需要拆一下快递盒子，再拆信封才能看到你的信件。

笼统地说只要对面认识你发送数据的格式，HTTPS 毕竟再怎么说也是应用层的东西，依然是 TCP 协议，所以只是换了个马甲而已。

@mind3x @noe132 @huangunic0rn @akira @WuwuGin
谢谢各位的解答。那这样说的话，HTTP 代理服务器只要可以支持 CONNECT 命令，那么想代理什么都没问题了？
还有，这样的话 SOCKS 代理还有什么存在的意义呢？

@yuzenan888 socks5 还支持 udp

@yuzenan888 协议更简洁

@yuzenan888 每个协议都是发明出来对应某种特定的应用场景的，就像为什么只用 GPU 挖矿一样，无非就是同等成本下效率最高的选择而已。HTTP 代理相当于在普通的传输上再封装一次，普通场景下没人会用的，就像没人会花相同的钱买 CPU 挖比特币一样。