自动代理 http 和 https

2016-04-28 18:34:42 +08:00
 JQ

设想,在内网弄一个 Squid ,路由器上把所有 80 和 443 的流量都转到 Squid 上。 https 的流量不做中间人攻击,只是转发,记录域名而已。目前, http 的流量没用问题。 https 的不行,不知如何是好。

5047 次点击
所在节点    路由器
10 条回复
qgy18
2016-04-28 18:58:14 +08:00
感觉你这样转发 https 还是中间人。
除非用 http 的 CONNECT 机制创建一个透明隧道,但那样需要浏览器配置代理。
bazingaterry
2016-04-28 19:48:49 +08:00
HTTPS 不做中间人的话就用 SNI PROXY 吧
Slienc7
2016-04-28 19:52:54 +08:00
SNI proxy 然后尝试获取 SSL/TLS 握手阶段的证书

或者试试并不靠谱的 WPAD
JQ
2016-04-28 21:38:47 +08:00
JQ
2016-04-28 22:10:11 +08:00
@qgy18 https://imququ.com/ 是你的么?我还给你写邮件了
lhbc
2016-04-28 23:07:24 +08:00
@Slienc7 是 WAPD ,这个协议虽然很多系统支持,但真的很不靠谱
xdz
2016-04-28 23:22:27 +08:00
这不是 squid 的透明代理模式吗?
UnisandK
2016-04-28 23:32:23 +08:00
啊这个我之前弄过, 80 用的 squid 的 transparent , 443 用的 SNIPROXY , DNS 把 GFWList 里的域名全部指向代理 IP 了
如果是搭在网关上的用 iptables 就能直接做网关透明代理
SNIPROXY 其实也可以处理 http 的,不过想着 squid 有缓存,还能去广告。。
Slienc7
2016-04-28 23:35:21 +08:00
@lhbc Web Proxy Auto-Discovery protocol 我们说的是同一个吗?
Slienc7
2016-04-28 23:36:37 +08:00
如果只是想记录域名,完全可以依靠 DNS ,或者单纯监听流量即可,没必要另外转发

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/275154

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX