透明代理中的SSL单向解密

透明代理中的SSL单向解密

我正在寻找一个在第 3 层和第 4 层透明的 SSL 解密代理。例如,客户端将向服务器发送 HTTPS 请求,但代理将解密该请求并使用客户端的 IP 和端口作为源、服务器的 IP 和端口作为目标转发解密的流量。SSL 证书和私钥将在代理上可用,即代理不会使用受信任的 CA 自动生成 SSL 证书来欺骗连接。到目前为止,我探索过的所有 SSL 代理还会重新加密代理和服务器之间的流量,但我只需要它解密流向服务器的流量并加密流向客户端的返回流量(具有第 3/4 层透明度)。

最终,在到达服务器之前,还会有另一个 SSL 代理对流量进行加密,因此服务器将接收 HTTPS 流量。但这将是另一个代理。

是否有任何开源应用程序可以以这种方式工作,或者可以以这种方式工作?

相关内容