我希望访问对选定安全域的所有请求,例如https://testdomain.com通过 putty ssh 隧道从我的电脑上的任何地方(不仅仅是浏览器)进行。
我尝试使用动态代理,当我可以设置浏览器使用 socks5 代理时,这种方法有效,但在浏览器之外我遇到了问题。然后我尝试使用如下所示的目标地址并更改我的主机文件,但这存在 SSL 证书问题。
答案1
如果没有相当极端的措施,比如 VPN(带有客户端虚拟网络适配器的真正 VPN,而不是应用层 ssh 或 ssl 隧道)、上游漏斗设备等,你的要求很难实现安全插头或TOR透明代理。即使这样,除非您使用支持 SSL 的应用程序层代理,否则证书问题也可能无法解决。通用 socks 代理可能会指示您未连接到证书所属的服务器,因为您实际上并未连接到该服务器。
在大多数操作系统上,没有好的方法来设置全局代理,主要是因为并非所有网络协议都可以通过 SOCKS 等标准方法进行代理,而且它使系统更容易受到攻击,可能会将您的流量暴露给中间人攻击(例如,恶意软件设置全局代理,通过攻击者可以控制的代理发送您的所有流量)。因此,如果应用程序要使用代理,它必须自己提供配置代码,而大多数应用程序(浏览器除外)则不需要。
请注意,我的评论远未详尽地涵盖这个极其复杂的主题,并且有很多选项可以满足您的部分要求,您也许能够找到正确的单个黑客组合来解决足够多的问题,让您满意,但由于您的问题是通用的“任何客户端应用程序”,所以没有任何好的答案不涉及系统工程解决方案,如上游服务器/路由器/漏斗或真正的 VPN。