因此,我在一个充当路由器的盒子上运行了一个 privoxy(在端口 8080 上)。我的目标是通过那里的 privoxy 路由所有 HTTP 和 HTTPS 流量。HTTP 使用以下命令工作
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
但是,它不适用于端口 443。
为了使 HTTP 正常工作,我必须将 privoxy 的“accept-intercepted-requests”配置设置为 1。是否有类似的选项来拦截 HTTPS 请求?
我知道在 Firefox 上设置代理设置是可行的,但如果代理是透明的,那就更容易了。谢谢。
答案1
HTTPS 的主要目的是防止“中间人攻击”,而这正是此类透明代理所试图实现的。为此,您需要拥有对所有事物都有效的证书或一个可以动态生成证书的系统。无论哪种情况,您都需要一个内部 CA(任何已受信任的外部 CA 都不会为您提供任何您无法控制的证书),并在代理后面的所有系统中将该根安装为受信任。
配置浏览器代理选项可能是一项更合理的任务。也许可以通过某种代理自动配置来实现这一点,但如果出于安全原因无法实现这一点,我也不会感到惊讶(我以前从未真正研究过代理自动配置)。