使用 squid 代理内网的 https 访问，不支持设置代理的程序怎么办？

2014-09-04 10:20:05 +08:00

rrfeng

如果是 http 的话，可以直接使要访问的 domian 解析到 squid 的 ip。https 因为证书的问题不能这么干……

所以，如何才能让这些程序能够通过 squid 来访问 https 站点呢？

4784 次点击

所在节点

8 条回复

tabris17

2014-09-04 11:13:04 +08:00

https也能走代理啊

dingyaguang117

2014-09-04 14:13:07 +08:00

@tabris17 可以的中间人但是如果检查证书是不是信任就能发觉了

ooxxcc

2014-09-04 14:19:26 +08:00

proxifier

别弄反向代理了……

tabris17

2014-09-04 14:37:53 +08:00

@dingyaguang117 要看你是做正向代理还是反向道理了

正向代理就是我们平时的代理服务器，代理HTTPS的话是通过CONNECT请求来实现的，转发SSL数据，对于代理来说数据是加密的，所以不算是中间人。
如果是反向代理，要在Squid上配置证书了。这个我没弄过，不过应该也是可以的

rrfeng

2014-09-04 15:06:41 +08:00

@tabris17

『要访问外部的程序，不支持设置代理服务器怎么办』而不是『如何代理 HTTPS 』

tabris17

2014-09-04 15:20:56 +08:00

@rrfeng 哦，没看清楚。
可以用透明代理，在路由器上设置，把80端口的数据都转发到代理服务器上。
https的话没法实现透明代理，你可以在路由器上做个转发么

rrfeng

2014-09-04 15:24:32 +08:00

@tabris17

http 的可以用 domain 解析到 squid 的方式解决

不直连路由器，必须通过 squid 所在的那台机器代理出去。

tabris17

2014-09-04 16:28:51 +08:00

@rrfeng https没法透明代理。要么替换证书，你自己签发证书，然后将根证书加入客户浏览器的信任列表里

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.