私は次の設定に興味があります
firefox -> (ローカル) stunnel クライアント -> (リモート) stunnel サーバー -> インターネットに転送
stunnel クライアントを stunnel サーバーに接続し、サーバーのサービスに「transparent=destination」オプションが設定されていれば、これが可能になると思いました。ただし、これを行うと、ログにループバックでスタックしている箇所が記録されると思います。これは、stunnel サーバーが、stunnel クライアントが接続していたサーバーが最終宛先であると認識しているためです。
私が使用したいシナリオでは、stunnel は本当に Firefox がリモート エンドに直接接続し、そのプロセスが私がアクセスしようとしていた Web サイトに透過的に転送されることを意図しているのでしょうか? Firefox には「SSL プロキシ」オプションしかないので、これを構成することはできますか?
ありがとう
答え1
stunnel だけではこの作業はできないと思います。おそらく、これを socks5 サービスと組み合わせる必要があります。このように。
ローカルFirefoxでSOCKS5プロキシをlocal:123に設定し、http://example.com/->
ローカル stunnel はポート 123 でリッスンし、SSL で暗号化し、リモート:456 に転送します ->
リモート stunnel はポート 456 でリッスンし、SSL で復号化し、remote:789 に転送します ->
ポート 789 をリッスンしているリモート socks5 サービスはプロキシ要求を処理し、 http 経由で example.com に接続します。
スタンネルは一対一SSLラッパーですが、ウェブを閲覧するときには、多くの 違う ホスト. だから私たちは何かをしなければならない急送これらはさまざまな要求であり、stunnel では処理できません。