특정 https 요청을 다른 곳으로 리디렉션하려고 합니다. http에서 작동하는 오징어를 사용하려고 했지만 https 요청을 볼 수 없습니다. 요청이 이미 암호화되어 있고 오징어가 이를 볼 수도 없기 때문에 이 작업을 수행하는 것이 가능합니까?
나는 squirm이 있거나 없는 오징어를 사용해 보았으나 성공하지 못했습니다. 오징어 로그를 확인하면 http 요청만 기록되고 https는 기록되지 않습니다. 즉, https가 오징어를 거치지 않는다는 뜻인가요?
나는 여기서 트릭을 시도했다http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https. 방화벽 설정을 활성화하자마자 https에 대한 모든 요청이 차단됩니다. 그러나 오징어 구성을 변경하지 않고 오징어 서버로 443 전달을 비활성화하면 다시 작동합니다.
도와주세요. 감사해요
답변1
예, 이 작업을 수행할 수 있지만 아주 사소한 것은 아닙니다.
먼저 클라이언트가 신뢰하는 인증 기관을 설정해야 합니다. oyu가 이 작업을 수행하면 Squid의 sslbump 기능을 사용하여 암호 해독을 수행할 수 있습니다(참조http://wiki.squid-cache.org/Features/SslBump).
수행하려는 작업의 컨텍스트를 설명하지는 않지만 Windows 시스템에서 나가는 HTTPS 연결을 디버깅하려는 경우 Fiddler를 사용하여 훨씬 간단한 방법으로 이 작업을 수행할 수 있다는 점을 언급하는 것이 좋습니다. 웹 디버거(http://www.fiddler2.com/fiddler2/)
답변2
HTTPS의 특성으로 인해 나가는 연결을 투명하게 프록시하는 것은 불가능합니다.
HTTPS 연결은 네트워킹 수준에서 보호되므로 이를 가로채려는 시도가 감지되어 통신이 중단됩니다.
프록시는 단순히 보안 연결 자체를 설정하기 때문에 최종 사용자가 프록시에 직접 연결하는 경우 SSL을 프록시하는 것이 가능합니다. 그러나 당신은 할 수 없습니다투명하게프록시는 실제 서버와 동일한 인증서에 액세스할 수 없기 때문에 보안 연결을 프록시합니다. 이를 가장할 수 없습니다.