SSL 直通代理(非 mitm)

SSL 直通代理(非 mitm)

如何启动 SSL 直通代理?我需要启动不会解密 https 数据的代理(我不想执行 mitm)。相反,它必须将其发送到请求的服务器并返回响应。因此方案:客户端向我的 DNS 服务器询问域 --> DNS 返回代理的 IP --> 客户端向代理发送请求(它在 443 端口上侦听)至于请求的站点 --> 代理返回响应。

我尝试了一些代理脚本解决方案。但它们只有在我为请求设置代理时才有效,例如,

curl --proxy ip:443 https://google.com 

当我导航到 https://google.com从浏览器和 DNS 服务器返回代理的 IP,代理不起作用。

答案1

没有理由说任何代理都不应该做你想做的事情。客户端将打开与代理的连接,使用命令CONNECT,然后将与所需的服务器建立透明连接。代理将无法执行中间人攻击,因为这是 SSL 的重点。客户端甚至不需要进行 DNS 查找,代理也可以这样做。

所以你说的“代理不起作用”是“你配置错误”的结果。不幸的是,你没有提供任何细节。

相关内容