다음 설정에 관심이 있습니다.
firefox->(로컬) stunnel 클라이언트-> (원격) stunnel 서버->인터넷으로 전달
내 stunnel 클라이언트를 stunnel 서버에 연결하고 서버 서비스에 "transparent=destination" 옵션이 설정되어 있으면 이것이 가능할 것이라고 생각했습니다. 하지만 이렇게 하면 루프백에 갇힌 부분이 로그에 표시되는 것 같습니다. 왜냐하면 stunnel 서버는 최종 대상이 stunnel 서버라고 생각하고 stunnel 클라이언트가 연결된 곳이기 때문입니다.
내가 사용하고 싶은 시나리오에서 stunnel은 실제로 Firefox가 원격 끝에 직접 연결하고 해당 프로세스가 내가 접근하려는 웹사이트로 투명하게 전달되도록 하기 위한 것입니까? Firefox에는 "SSL 프록시" 옵션이 없기 때문에 이것을 구성할 수도 있습니까?
감사해요
답변1
나는 stunnel만으로는 이 작업을 수행할 수 없다고 생각합니다. 어쩌면 양말 5 서비스와 결합해야 할 수도 있습니다. 이와 같이 .
sock5 프록시가 local:123 으로 설정된 로컬 firefox, 원하는http://example.com/->
로컬 stunnel은 포트 123에서 수신 대기하고 SSL로 암호화하고 원격으로 전달합니다:456 ->
원격 stunnel은 포트 456에서 수신 대기하고, ssl로 암호를 해독하고, 원격으로 전달합니다:789 ->
포트 789를 수신하는 원격 양말5 서비스는 프록시 요청을 처리하고 http를 통해 example.com에 연결합니다.
스턴넬은1-1SSL 래퍼이지만 웹을 탐색할 때 다음 요청을 수행합니다.많은 다른 호스트. 그래서 우리는 뭔가를 해야 해보내다이러한 다양한 요청은 처리할 수 없는 작업입니다.