如何启动 SSL 直通代理?我需要启动不会解密 https 数据的代理(我不想执行 mitm)。相反,它必须将其发送到请求的服务器并返回响应。因此方案:客户端向我的 DNS 服务器询问域 --> DNS 返回代理的 IP --> 客户端向代理发送请求(它在 443 端口上侦听)至于请求的站点 --> 代理返回响应。
我尝试了一些代理脚本解决方案。但它们只有在我为请求设置代理时才有效,例如,
curl --proxy ip:443 https://google.com
当我导航到 https://google.com从浏览器和 DNS 服务器返回代理的 IP,代理不起作用。
答案1
没有理由说任何代理都不应该做你想做的事情。客户端将打开与代理的连接,使用命令CONNECT
,然后将与所需的服务器建立透明连接。代理将无法执行中间人攻击,因为这是 SSL 的重点。客户端甚至不需要进行 DNS 查找,代理也可以这样做。
所以你说的“代理不起作用”是“你配置错误”的结果。不幸的是,你没有提供任何细节。