Estou interessado na seguinte configuração
firefox->(local) cliente stunnel-> (remoto) servidor stunnel->encaminhado para internet
Achei que isso seria possível se eu fizesse meu cliente stunnel se conectar ao servidor stunnel e o serviço do servidor tivesse a opção "transparent=destination" definida. No entanto, quando faço isso, acho que estou vendo nos logs onde fico preso em um loopback, porque o servidor stunnel pensa que o destino final É o servidor stunnel, já que é a isso que o cliente stunnel estava se conectando.
No cenário que desejo usar, o stunnel é realmente destinado ao Firefox para se conectar diretamente à extremidade remota e, em seguida, esse processo encaminhará de forma transparente para qualquer site que eu esteja tentando acessar? Posso até configurar isso no firefox, porque ele não tem apenas a opção "SSL Proxy", não é?
Obrigado
Responder1
não acho que o stunnel sozinho possa fazer esse trabalho. talvez você precise combiná-lo com um serviço Socks5. assim .
firefox local com proxy Socks5 definido como local:123 , querendohttp://exemplo.com/->
stunnel local escutando na porta 123, criptografando com SSL e encaminhando para remote:456 ->
stunnel remoto escutando na porta 456 , descriptografando com ssl e encaminhando para remote:789 ->
O serviço Socks5 remoto escutando na porta 789, lida com a solicitação de proxy, conectando-se a example.com via http.
o túnel é umum a umwrapper SSL, mas quando navegamos na web, realizamos solicitações paramuitos diferente anfitriões. portanto, temos que fazer algo paraDespachoessas diferentes solicitações, que são um stunnel de trabalho que não consegue lidar.