服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我只想代理HTTP,但我不确定如何处理HTTPSstream量
Intereting Posts
我可以查看Apache正在使用的parsingconfiguration吗? Drupal考虑到兄弟网站? 在系统已经运行之后,我可以设置RAID 1吗? OpenVPN:错误:无法从标准input读取Auth用户名 在Certbot之后,两个网站上的网关出现故障,改变了其中一个网站的Nginx site-conf文件 信任关系之间的sshPublicKey Active Directory 如何让systemd等待Avahi在关机/重启时完全停止? Buildbot访问限制configuration 查看维护计划的历史logging,导致内存不足exception 如何为一组用户授予在Exchange 2003中pipe理通讯组的权限? TCP / IP可以在没有UDP的客户端之间有效地进行组播 为什么我的资质不一致,必须删除安装另一个软件包的软件包? recursion地将sudo组赋予var中的所有文件 单个虚拟磁盘上的ZFS Oracle数据库安全

我只想代理HTTP,但我不确定如何处理HTTPSstream量

我有一个DNS服务器,解决所有stream量到我的Squid服务器,将代理所有的HTTPstream量透明(它必须是透明的,或将失去一个无效的url错误),这很好。

问题在于HTTPS。 我的目标是使HTTPS完全正常工作(我不想使用伪造的“错误”信息),我已经尝试了很多方法来完成这项工作故障。 我甚至不想触摸HTTPS数据,但我必须因为所有域都parsing到我的服务器。

  1. 我试过使用IPTables直接将HTTPSstream量redirect到他们的服务器,这是完全不可能的,因为你不能用IPtables读取主机名,也不能dynamic地redirect它们。
  2. 我已经尝试使用Haproxy传递数据,这很好,但它需要我分别放置在每个服务器,所以除非我要做一个configuration文件是数百万和数百万行只是网站域名/子域名不能使用它。

我可以理解,不pipe是为了用户体验还是为了减less解密通信内容的责任,都不想阻止HTTPS通信。

不要让DNSparsing到您的Web代理,而是正常parsing到真实地址(将您的DNS服务器设置为caching,recursionparsing器)。 在用户社区边缘的路由器上使用WCCP或DNAT(可能是一个或多个ABR,假设您有一个单独的客户端设备区域)。

规则可能是:

  • 目标端口是TCP80或TCP8080
    • 源不是代理服务器,目标不是代理服务器,DNAT到代理服务器:3128,日志
    • 源代理服务器,通过不变(login代理服务器)
  • 目标端口是TCP443或TCP 8443
    • 通过不变,login

希望有所帮助