我有一些发出 HTTP 请求的旧黑盒应用程序,现在我需要通过安全的 HTTPS 连接将它们传输到目标服务器并取回其结果,并以最少的努力和系统(重新)配置传递给发出应用程序。
我对网络和安全有一定的了解,但到目前为止,我还没有尝试过使用 Squid 和 Mitmproxy 的解决方案,因为没有简单直接的配置来完成这么简单的任务(从我的角度来看),而且一切似乎都太复杂了,因为据我所知,这些工具用于更一般的任务。经过更多的谷歌搜索,现在有 Tinyproxy 似乎可以做同样的事情,但我不确定代理的术语和功能,例如 SSL-bumping(http://www.squid-cache.org/Doc/config/ssl_bump/)。
有人能解释一下吗,或者提供一个简单教程的链接,或者最好是一个现成的解决方案,其中包含配置文件来重现我想要的东西?如果不编写低级网络应用程序,这是否是不可能的?我很欣赏专业的意见,而不仅仅是胡乱猜测。谢谢!
答案1
因此,经过一周的阅读 Squid 文档和尝试很多东西后,我设法使用 iptables 重定向到 Squid、使用其 SSL-Bumping 功能和 URL 重写脚本完成了这项任务。我并不急于发布所用配置文件和命令的所有部分,但这篇回答帖子仅供参考,以防有人正在寻找我最初问题的答案,即是否可行以及使用哪些工具。只需花时间阅读文档并完全理解您正在做什么。