我想设置一个本地 Linux 系统,通过公司代理透明地传输所有 http/https 请求。许多脚本都支持 http_proxy 环境变量,但有些脚本不支持,这是一个很大的麻烦。
有没有办法设置鱿鱼或类似的东西通过公司代理转发所有传出的http请求?它应该只转发请求,我不需要查看 SSL 流量。
答案1
透明代理端口 80 上的 http 流量相对简单 - 设置鱿鱼,并使用 iptables 规则将所有端口 80 流量定向到它。也适用于其他端口。
转代理加密的 https 流量要困难得多。除非您对流量和证书链执行中间人攻击,否则这是不可能的。您可能想看看:透明 SSL 代理神话和事实。