使用 squid 代理内网的 https 访问,不支持设置代理的程序怎么办?

2014-09-04 10:20:05 +08:00
 rrfeng
如果是 http 的话,可以直接使要访问的 domian 解析到 squid 的 ip。https 因为证书的问题不能这么干……

所以,如何才能让这些程序能够通过 squid 来访问 https 站点呢?
4805 次点击
所在节点    问与答
8 条回复
tabris17
2014-09-04 11:13:04 +08:00
https也能走代理啊
dingyaguang117
2014-09-04 14:13:07 +08:00
@tabris17 可以的 中间人 但是如果检查证书 是不是信任就能发觉了
ooxxcc
2014-09-04 14:19:26 +08:00
proxifier

别弄反向代理了……
tabris17
2014-09-04 14:37:53 +08:00
@dingyaguang117 要看你是做正向代理还是反向道理了

正向代理就是我们平时的代理服务器,代理HTTPS的话是通过CONNECT请求来实现的,转发SSL数据,对于代理来说数据是加密的,所以不算是中间人。
如果是反向代理,要在Squid上配置证书了。这个我没弄过,不过应该也是可以的
rrfeng
2014-09-04 15:06:41 +08:00
@tabris17

『要访问外部的程序,不支持设置代理服务器怎么办』而不是『如何代理 HTTPS 』
tabris17
2014-09-04 15:20:56 +08:00
@rrfeng 哦,没看清楚。
可以用透明代理,在路由器上设置,把80端口的数据都转发到代理服务器上。
https的话没法实现透明代理,你可以在路由器上做个转发么
rrfeng
2014-09-04 15:24:32 +08:00
@tabris17

http 的可以用 domain 解析到 squid 的方式解决

不直连路由器,必须通过 squid 所在的那台机器代理出去。
tabris17
2014-09-04 16:28:51 +08:00
@rrfeng https没法透明代理。要么替换证书,你自己签发证书,然后将根证书加入客户浏览器的信任列表里

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/131645

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX