我正在寻找一个代理来拦截 HTTP 流量并传递 HTTPS 流量。Burp 可以使用以下方法实现此目的SSL 穿透。使用该选项,SSL 流量不会被修改或捕获,而只是通过隧道传输。我不想进行中间人攻击。(例如)Squid 可以模拟此行为吗?
编辑:通过不同于拦截。隧道传输的流量不会被解密,而只是被隧道传输。
答案1
仅为端口 80 流量设置透明代理并正常路由端口 443 流量就足够了。
答案2
此链接详细介绍了使用 Squid 进行透明 HTTP(s) 的操作方法。如果不需要 HTTPS 过滤,则只需不启用相应的 HTTPS 重定向规则(端口 443 上的外部服务器连接将仅进行 NAT,因此 Squid 甚至看不到它们)。请参阅http://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html
答案3
如果没有中间人攻击,HTTPS 拦截就无法发生。Squid 确实可以通过 SSL 碰撞技术做到这一点,但这与中间人攻击相同。