私の職場では、社内サイトを閲覧するにはブラウザで有効な証明書を提示する必要があるという要件があります。職場のデスクトップには、そのような有効な証明書があります。デスクトップに ssh でトンネルし、socks を使用して自宅から社内の Web サイトを閲覧したいと思います。ssh トンネルを設定し、動的転送を有効にすることはできます。うまくいかないのは、正しい証明書を提示することです。自宅から閲覧するときには、職場のデスクトップ証明書を提示できるはずです (実際に Web ページを取得しているのは自宅のマシンであるため)。どうすればいいですか?
答え1
(単一の内部サイトのみにアクセスする場合は) アップストリームで SSL/TLS 接続を確立する TCP プロキシを設定してみることもできます。 ウィンゲートこれを行うことができ、使用するクライアント証明書を指定することもできます。次に、SSH でログインし、内部サーバーの代わりにそのプロキシに接続します (http ホスト ヘッダーが正しく入力されるように、サイトを名前で指定できるように、hosts ファイルを編集する必要がある場合があります)。
免責事項: 私は WinGate の作者である Qbik で働いています。