有什么好的方法实现 https transparent proxy 吗?

2016-06-28 21:41:37 +08:00
 isbase

下面这条命令里的 10.168.1.0/24 是 OpenVPN Server 的网段,我想用 squid 透明代理 OpenVPN Server,但是 squid 设置为透明代理只能通过 http,还有什么其他的方式可以做到透明代理 https 吗?

iptables -t nat -A PREROUTING -s 10.168.1.0/24 -p tcp --dport 443 -j REDIRECT --to-port 9999
2079 次点击
所在节点    问与答
4 条回复
renzhn
2016-06-28 21:49:10 +08:00
https 本来就是为了防止 MITM
ryd994
2016-06-28 23:16:27 +08:00
squid 有 SSL bump 模式,本质上就是 mitm ,需要客户端信任一个自签 CA ,然后自己签证书
xdz
2016-06-28 23:26:25 +08:00
openvpn 是 ssl ,不是 https
XiaoxiaoPu
2016-06-29 01:10:10 +08:00
sniproxy

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/288965

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX