大佬指条路,有没有办法在路由器端 MiTM ,然后用脚本过滤一下?

2021-03-16 14:30:03 +08:00
 morize
最近看到好多 iOS 的 App,比如 QuanX 、Surge 啥的,可以把应用的请求通过 MiTM 劫持下来,然后通过 js 脚本干点屏蔽广告之类的事。找了一圈没看到合适的,可能是我不知道关键字是什么。
大概需求就是觉得每个终端都装太麻烦了,能在路由器或是在旁路由解决的话,那就最好了。
2521 次点击
所在节点    奇思妙想
14 条回复
henrayluo
2021-03-16 15:13:48 +08:00
OpenWrt 上解锁网易云灰色歌曲的插件,要求客户端装证书,路由器端就可以解密 https 请求了吧,应该是这个意思。QuanX 、Surge 等也是要求用户装证书,大概。
Tink
2021-03-16 15:19:39 +08:00
路由器上可以,但是证书你不照样得每个终端装吗
frankkly
2021-03-16 15:48:49 +08:00
openwrt 不是可以吗?证书要装你设备上
Puteulanus
2021-03-16 16:04:45 +08:00
AdGuard Home?
Puteulanus
2021-03-16 16:14:16 +08:00
记错了,AdGuard Home 好像主要是 DNS 过滤的
linw1995
2021-03-16 16:23:33 +08:00
感觉可以这样子搞,iptables 配合 v2ray 再配合 mitmproxy ?
Love4Taylor
2021-03-16 16:29:51 +08:00
没见过类似工具,所以你可能需要一台 (M1) Mac 做旁路由
DoctorCat
2021-03-17 02:11:44 +08:00
不想在终端装证书的话就只能通过 DNS 了
3dwelcome
2021-03-17 11:19:34 +08:00
劫持不了吧,很多 HTTPS 都加签名验证功能了,在没有越狱的设备上,安装自签发证书又不可行。
shequ2046
2021-03-21 11:50:06 +08:00
常规手段的话不越狱就只能 DNS 过滤,但是其实你想做的事情和世界上最伟大的墙做的差不多,所以从专业的角度来看的话你需要的是 IDS 。
lusi1990
2021-04-21 17:00:02 +08:00
我也有过这种想法,把广告信息拦截下来
Karmylr
2022-11-10 14:59:30 +08:00
koolproxy
optimus
2023-10-06 20:41:46 +08:00
我也想知道这个怎么在 linux 上运行脚本
A4l1CteRQHlG1Bs8
174 天前
主要是 Android 的 app 大多都检验证书了。除非 root 不然无解

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/762123

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX