我的工作场所要求,要浏览任何内部网站,浏览器必须出示有效证书。我办公室的台式机就有这样的有效证书。我想通过 ssh 隧道连接到桌面,并使用 socks 在家浏览公司内部网站。我可以设置 ssh 隧道并启用动态转发。出示正确的证书不起作用。在家浏览时应该可以出示工作桌面证书(因为那是实际获取网页的机器)。我该怎么做?
答案1
您可以尝试(如果您只访问一个内部站点)设置一个可向上游建立 SSL/TLS 连接的 TCP 代理。 温盖特将允许您执行此操作,还允许您指定要使用的客户端证书。然后您将通过 SSH 进入,并连接到该代理而不是内部服务器(您可能需要编辑 hosts 文件,以便您仍可以通过名称指定站点,以便正确填写 http 主机标头)。
免责声明:我为 Qbik 工作,他们是 WinGate 的作者。