【发布时间】:2014-10-02 21:52:33
【问题描述】:
我一直想设置一个 linux VirtualBox 实例并使用 iptables 将来自其他 VM 的流量通过它路由到外部 SOCKS 代理服务器。然而,我最近读到像这样的透明代理会破坏 HTTPS 传输,这是设计的一部分——防止中间人攻击。如果我想让它工作,我需要在 VM 客户端的浏览器中为端口 443 配置代理。我可以探索其他选项来实现我的目标吗?
【问题讨论】:
【发布时间】:2014-10-02 21:52:33
【问题描述】:
要访问 SOCKS 服务器,每个 TCP 连接都必须以必要的 SOCKS 标头作为前缀。这意味着,简单的重定向是不可能的。您需要一个协议转换器,例如 redsocks 或 transocks(从未使用过这些,但根据描述,它们可以满足您的需求)。
除此之外,只要不更改 SSL 流本身,简单地重定向 HTTPS 流量或使用这些协议转换器都不是问题。唯一的问题是,如果透明代理尝试拦截并将此流量重新路由到其他站点(例如重定向到捕获门户)或尝试解密连接以对其进行分析(例如在防火墙中)。浏览器会注意到此类拦截,因为证书中的名称与目标名称不匹配和/或证书的颁发者不受信任。
【讨论】:
-
好分享 - 我不知道 SOCKS 标头。我会调查转座。