Stunnel 作为透明代理

Stunnel 作为透明代理

我对以下设置感兴趣

firefox->(本地) stunnel 客户端-> (远程) stunnel 服务器->转发到互联网

我认为如果我让 stunnel 客户端连接到 stunnel 服务器,并且服务器的服务设置了“transparent=destination”选项,那么这是可能的。但是,当我这样做时,我认为我在日志中看到我陷入了环回,因为 stunnel 服务器认为最终目的地是 stunnel 服务器,因为 stunnel 客户端正在连接到它。

在我想要使用的场景中,stunnel 是否真的意味着让 Firefox 直接连接到远程端,然后该过程将透明地转发到我试图访问的任何网站?我甚至可以在 Firefox 中配置它吗,因为它不只有“SSL 代理”选项,不是吗?

谢谢

答案1

我认为 stunnel 本身无法完成这项工作。也许你需要将它与 socks5 服务结合起来。像这样。

本地 Firefox 将 socks5 代理设置为 local:123,想要http://example.com/->

本地 stunnel 监听端口 123 ,使用 ssl 加密,并转发到远程:456 ->

远程隧道监听端口 456,使用 ssl 解密,并转发到远程:789 ->

远程 socks5 服务监听端口 789,处理代理请求,通过 http 连接到 example.com。


stunnel 是一个一对一ssl包装器,但当我们浏览网页时,我们会执行请求许多 不同的 主办方.因此我们必须做点什么来派遣这些不同的请求,是工作隧道无法处理的。

相关内容