在 $DAYJOB,我们生产多种嵌入式设备,这些设备可以访问通常不连接到互联网的管理网络。我们还有一个管理控制台,运行在标准的 Red Hat 或 CentOS Linux 上,可以访问管理网络和互联网。
我正在尝试让嵌入式设备通过互联网向我们通过 HTTPS 控制的机器进行身份验证,并且正在评估微型代理作为一种可能的解决方案,但我有点不知道如何配置它。
在此设置中,我想要
- 仅允许该
CONNECT方法;并且 - 仅允许请求终止于特定主机(DNS可解析)。
是否可以使用标准配置选项在此场景中使用 tinyproxy?当然,破解源代码始终是一种选择,但使用标准 RPM 要容易得多。
答案1
似乎不可能仅允许CONNECT,但通过使用Filter关键字列出我想要访问的单个域并使用FilterDefaultDeny Yes,我可以让它限制将请求转发到单个主机,这对我来说已经足够了。