自动代理 http 和 https

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2932 天前的主题，其中的信息可能已经有所发展或是发生改变。

（腾讯云最新优惠活动来了：云产品限时1折，云服务器低至88元/年，点击这里立即抢购：9i0i.cn/qcloud，更有2860元代金券免费领取，付款直接抵现金用，点击这里立即领取：9i0i.cn/qcloudquan）

（福利推荐：你还在原价购买阿里云服务器？现在阿里云0.8折限时抢购活动来啦！4核8G企业云服务器仅2998元/3年，立即抢购>>>：9i0i.cn/aliyun）

设想，在内网弄一个 Squid ，路由器上把所有 80 和 443 的流量都转到 Squid 上。 https 的流量不做中间人攻击，只是转发，记录域名而已。目前， http 的流量没用问题。 https 的不行，不知如何是好。

squid

流量

内网

中间人

10 条回复 ? 2016-04-28 23:36:37 +08:00

qgy18

2016-04-28 18:58:14 +08:00 via iPhone

感觉你这样转发 https 还是中间人。
除非用 http 的 CONNECT 机制创建一个透明隧道，但那样需要浏览器配置代理。

bazingaterry

2016-04-28 19:48:49 +08:00

HTTPS 不做中间人的话就用 SNI PROXY 吧

Slienc7

2016-04-28 19:52:54 +08:00 via Android

SNI proxy 然后尝试获取 SSL/TLS 握手阶段的证书

或者试试并不靠谱的 WPAD

2016-04-28 21:38:47 +08:00

是这个 https://github.com/dlundquist/sniproxy ？

2016-04-28 22:10:11 +08:00

@qgy18 https://imququ.com/ 是你的么？我还给你写邮件了

lhbc

2016-04-28 23:07:24 +08:00 via Android

@Slienc7 是 WAPD ，这个协议虽然很多系统支持，但真的很不靠谱

xdz

2016-04-28 23:22:27 +08:00 via Android

这不是 squid 的透明代理模式吗？

UnisandK

2016-04-28 23:32:23 +08:00

啊这个我之前弄过， 80 用的 squid 的 transparent ， 443 用的 SNIPROXY ， DNS 把 GFWList 里的域名全部指向代理 IP 了
如果是搭在网关上的用 iptables 就能直接做网关透明代理
SNIPROXY 其实也可以处理 http 的，不过想着 squid 有缓存，还能去广告。。

Slienc7

2016-04-28 23:35:21 +08:00 via Android

@lhbc Web Proxy Auto-Discovery protocol 我们说的是同一个吗？

Slienc7

2016-04-28 23:36:37 +08:00 via Android

如果只是想记录域名，完全可以依靠 DNS ，或者单纯监听流量即可，没必要另外转发