0
我一直想要设置一个linux的VirtualBox实例,并使用iptables通过它路由到其他虚拟机的流量,然后到外部SOCKS代理服务器。不过,我最近读到,像这样的透明代理可以中断HTTPS传输,而且这是设计的一部分 - 防止中间人攻击。如果我希望这样做,我需要在虚拟机客户端的浏览器中为端口443配置代理。是否还有其他选项可以帮助我实现目标?将流量路由到代理中断SSL吗?
A
回答
0
要访问SOCKS服务器,每个TCP连接必须带有必要的SOCKS头的前缀。这意味着,一个简单的重定向是不可能的。你需要一个像redsocks或transocks这样的协议转换器(从未使用过这些协议转换器,但是从描述中他们可以做你需要的)。
除此之外,只要不改变SSL流本身,简单地重定向HTTPS流量或使用这些协议转换器就不是问题。唯一的问题是,如果透明代理尝试拦截并将此流量重新路由到其他站点(如重定向到捕获门户)或尝试解密连接以分析它(如在防火墙中)。这些拦截将从浏览器中被注意到,因为证书中的名称与目标名称不匹配和/或证书的颁发者不受信任。
相关问题
- 1. WCF路由+ SSL
- 2. GCE:路由流量荚
- 3. MVC3:如何将非SSL请求自动路由到SSL协议?
- 4. 流星流量路由器/铁路由器与角UI路由器
- 5. PHP到SSL代理
- 6. 代理重新路由到控制器
- 7. Nginx代理流量
- 8. 流星/反应/流量路由器/将参数传递给JSX
- 9. 如何通过路由器/防火墙将http流量重定向到透明鱿鱼代理?
- 10. 如何创建可以解码SSL流量的代理?
- 11. Mitm代理不捕获Windows通用应用SSL流量
- 12. 内部路由/代理
- 13. 代理路由机制
- 14. 将路由变量从路由传递到刀片视图
- 15. 反向代理:如何将(加密的)SSL流量转发(解密)TCP连接?
- 16. 流星:限制管理员仅路由到管理角色
- 17. 将ActiveMq主题路由到外部代理
- 18. 流量路由器获取当前路由器serverside
- 19. 如何在IIS 7.5中将流量从HTTPS PORT 5400路由到HTTP 5402?
- 20. 通过URL模式的Azure流量管理器路由
- 21. Azure流量管理器 - 按用户IP地址路由
- 22. 将流量限制为仅SSL版本
- 23. Mule ESB选择流量控制路由
- 24. 配置HAProxy根据url_param路由流量
- 25. 流量控制选择路由器
- 26. Rails3 SSL路由问题
- 27. Kohana路由与https/ssl
- 28. 将子路由添加到子路由
- 29. 使用SSL/TLS将DNS重新路由到AWS ELB
良好的共享 - 我不知道SOCKS标题。我会考虑transocks。 – Loxy 2014-10-03 18:27:11