브라우저에서 인증서를 묻지 않고 http 및 https 트래픽을 처리 할 수있는 프록시 서버를 설정하려고합니다 (tunlr.net과 동일).https 트래픽을 올바르게 프록시 처리하려면 어떻게해야합니까?
지금까지 오징어와 Nginx를 사용해 보았습니다.
http 트래픽을 처리하는 것이 공원에서 진행되는 동안 https는 매우 어렵습니다.
아무도 올바른 방향으로 나를 가리킬 수 있습니까?
당신은 ssh 터널을하는 것처럼 HTTP 프록시가 아닌 socks 프록시를 사용해야한다고 생각합니다. 내 vps에 하나를 사용했는데 dante이라는 패키지가 다소 까다 롭습니다. 그러나 트릭을 실제로합니다.
이 패키지는 우분투의 저장소에 기본적으로 제공되며, 아마도 다른 배포본도 생각할 것입니다.
dante를 구성하는 방법을 Google에서 검색하고 표준 포트를 사용하지 않고 프록시를 사용하기 위해 인증을 더 잘 사용하는지 확인하십시오. 서버를 프록시로 사용하는 임의의 사람들을 원하지 않습니다.
방금 알아 냈지만 https_port 지시문을 설정할 필요가없고, http_port 만 설정할 필요가 있습니다.
이 정보가 도움이됩니까? http://stackoverflow.com/questions/1073166/capturing-https-traffic-in-the-clear – dcaswell
아닙니다. 이 주제에 대해 본 모든 "솔루션"은 일반 사용자가 프록시 https 인증서를 수락해야합니다. tunlr.net과 같은 서비스는 터널링 된 웹 사이트의 원래 인증서를 반환하는 것처럼 보입니다. –
HTTPS의 주요 이점 중 하나는 아무도 중간에서 수신을 통해 트래픽을 모니터링 할 수 없다는 것입니다. 따라서 사용자는 귀하가 분명히 "알아야"합니다. – dcaswell