这是一个创建于 3550 天前的主题,其中的信息可能已经有所发展或是发生改变。
设想,在内网弄一个 Squid ,路由器上把所有 80 和 443 的流量都转到 Squid 上。 https 的流量不做中间人攻击,只是转发,记录域名而已。目前, http 的流量没用问题。 https 的不行,不知如何是好。
 | 1 qgy18 2016 年 4 月 28 日 via iPhone  1 感觉你这样转发 https 还是中间人。 除非用 http 的 CONNECT 机制创建一个透明隧道,但那样需要浏览器配置代理。 |
 | 2 bazingaterry 2016 年 4 月 28 日 1 HTTPS 不做中间人的话就用 SNI PROXY 吧 |
 | 3 Slienc7 2016 年 4 月 28 日 via Android 1 SNI proxy 然后尝试获取 SSL/TLS 握手阶段的证书 或者试试并不靠谱的 WPAD |
 | 4 JQ OP |
| 5 JQ OP @qgy18 https://imququ.com/ 是你的么?我还给你写邮件了 |
 | 7 xdz 2016 年 4 月 28 日 via Android 这不是 squid 的透明代理模式吗? |
 | 8 UnisandK 2016 年 4 月 28 日 啊这个我之前弄过, 80 用的 squid 的 transparent , 443 用的 SNIPROXY , DNS 把 GFWList 里的域名全部指向代理 IP 了 如果是搭在网关上的用 iptables 就能直接做网关透明代理 SNIPROXY 其实也可以处理 http 的,不过想着 squid 有缓存,还能去广告。。 |
| 10 Slienc7 2016 年 4 月 28 日 via Android 如果只是想记录域名,完全可以依靠 DNS ,或者单纯监听流量即可,没必要另外转发 |
Select Language