一、代理部分

① sniproxy方法(推荐)
相较于caddy nginx apache等七层代理的方法，好处是不需要自签证书，但是需要独立占用443端口，如果是一鸡多用，还要用到其他http服务，就往下看caddy、nginx的方法
参考这里的https://haoduck.com/713.html配置方法，把域名改成谷歌翻译的就行了

1. 安装sniproxy

   apt-get install -y git autotools-dev cdbs debhelper dh-autoreconf dpkg-dev gettext libev-dev libpcre3-dev libudns-dev pkg-config fakeroot devscripts

   git clone https://github.com/dlundquist/sniproxy.git
   cd sniproxy
   ./autogen.sh && dpkg-buildpackage
   dpkg -i ../sniproxy_*_*.deb
   apt-get install -y sniproxy

2. 修改sniproxy配置
   在/etc/sniproxy.conf中的table https_hosts {部分添加translate.googleapis.com$ *

3. 启动sniproxy
   只能这样启动

   sniproxy -c /etc/sniproxy.conf
   关闭
   /etc/init.d/sniproxy stop
   或者
   pkill sniproxy

   ② caddy方法

4. 安装caddy

   sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
   curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
   curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
   sudo apt update
   sudo apt install caddy

5. 生成自签证书
   我用这个工具https://github.com/FiloSottile/mkcert，你也可以用其他工具，直接用openssl也可以
   https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-windows-amd64.exe
   下载它，然后使用命令生成并安装证书

   mkcert.exe translate.googleapis.com
   mkcert.exe --install

   目录下会得到translate.googleapis.com.pem和translate.googleapis.com-key.pem
   我把它们传到小鸡上的/home目录(不要放在/root，caddy没权限)

6. 写caddy配置
   以下注意把证书路径改为你自己自签证书的路径(如果和我的不一样)，其他都不用动

   cat <<EOF >> /etc/caddy/Caddyfile
   translate.googleapis.com {
        tls /home/translate.googleapis.com.pem /home/translate.googleapis.com-key.pem
        reverse_proxy https://translate.googleapis.com {
                header_up Host {upstream_hostport}
                header_up X-Forwarded-Host {host}
        }
   }
   EOF

7. 重启caddy服务应用配置

   systemctl restart caddy

   ③ nginx方法

   以下是一份nginx代理配置，注意把证书路径改为你自己自签证书的路径(如果和我的不一样)，其他都不用动

   server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name translate.googleapis.com;
        ssl_certificate /home/translate.googleapis.com.pem;
        ssl_certificate_key /home/translate.googleapis.com-key.pem;
        location / {
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_pass https://translate.googleapis.com;
        }
        access_log off;
    }

   自签证书和上面caddy的一样操作，这里不重复了
   把这个配置放到它该在的目录，不过硬是要放到nginx.conf里也可以
   例如：
   apt安装的nginx，那么就可以放到/etc/nginx/conf.d/translate.googleapis.com.conf
   lnmp.org的nginx，就可以放到/usr/local/nginx/conf/vhost/translate.googleapis.com.conf
   宝塔的nginx，就可以放到/www/server/panel/vhost/nginx/translate.googleapis.com.conf (这个目录存疑，百度查的，但应该OK)
   写好配置文件后，执行nginx -t
   如果给你显示两行ok，那就ok，执行systemctl reload nginx应用配置
   如果有报错，能看出什么问题就直接改，看不出就复制报错内容谷歌百度自己查。帖子里这份配置没什么问题，如果报错了，我猜是复制少了、复制多了、有其他的服务占用了端口。

   ④ 端口转发方法(不建议)

   端口转发的方法好处是配置简单，也不用自签证书。就是简单的把服务器的443端口转发到translate.googleapis.com:443即可。
   需要占用服务器的443端口，并且有可能被高墙扫到的话，就会把你的IP当作谷歌的，一并干掉。还有可能被其他个人扫去用(貌似能谷歌搜索)。不如caddy、nginx代理和sniproxy。
   这里以realm为例，其他一样，或者干脆用iptables更简单，虽然性能差一点，这里不说了

   wget https://github.com/zhboner/realm/releases/download/v2.4.4/realm-x86_64-unknown-linux-musl.tar.gz
   tar xzvf realm-x86_64-unknown-linux-musl.tar.gz
   rm -f realm-x86_64-unknown-linux-musl.tar.gz
   mv realm /usr/bin

   cat <<EOF >/opt/realm.toml
   [log]
   level = "warn"
   output = "/var/log/realm.log"
   
   [network]
   no_tcp = false
   use_udp = true
   
   [[endpoints]]
   listen = "0.0.0.0:443"
   remote = "translate.googleapis.com:443"
   EOF

   cat <<EOF >/etc/systemd/system/realm.service
   [Unit]
   Description=realm server
   After=network.target
   
   [Service]
   Type=simple
   User=root
   LimitNOFILE=20480000
   ExecStart=/usr/bin/realm -c /opt/realm.toml
   Restart=on-failure
   
   [Install]
   WantedBy=multi-user.target
   EOF

   systemctl start realm
   systemctl enable realm

   二、配置hosts
   windows的话就是在C:\Windows\System32\drivers\etc\hosts，写入你的ip translate.googleapis.com，应该都知道吧
   例如ip是123.123.123.123，那么就这样写（下列演示中::1 localhost及以上都是系统自带的，如果你的没有，不影响，在底下空白部分另起一行写上translate.googleapis.com那一行的内容即可）

   # localhost name resolution is handled within DNS itself.
   127.0.0.1       localhost
   ::1             localhost
   
   123.123.123.123 translate.googleapis.com

   三、 验证部分
   验证代理是否正确的方法是在Chrome关掉代理(如果有)，再打开F12
   浏览translate.googleapis.com，正常就是谷歌的404提示，控制台里看这个请求的IP是不是你hosts的小鸡的那个IP，如果是，就对了。
   https://translate.googleapis.com/translate_static/css/translateelement.css
   打开这个链接，应该能正常显示css的内容
   如果用的是caddy或者nginx代理的方法，理应能从地址栏左边的小锁头看到，是你自己的证书
   如果是sniproxy或者端口转发的方法(或者干脆是没有成功，判断就是F12看是你的IP还是谷歌的IP)，就能看到是谷歌的证书
   转载自https://hostloc.com/thread-1089797-1-1.html

   多个电脑使用一个代理

   第一步也是需要配置host 然后把生成证书的电脑上安装的mkcert根证书导出 安装到其他电脑就好了
   导出根证书 运行certmgr.msc 找到受信任的根证书颁发机构->证书 mkcert开头的证书就是 ->右键所有任务->导出