我對以下設定感興趣
firefox->(本地)stunnel客戶端->(遠端)stunnel伺服器->轉發到互聯網
我認為如果我讓我的 stunnel 客戶端連接到 stunnel 伺服器,並且伺服器的服務設定了“transparent=destination”選項,這是可能的。然而,當我這樣做時,我想我在日誌中看到我陷入了環回,因為 stunnel 伺服器認為最終目的地是 stunnel 伺服器,因為這就是 stunnel 客戶端連接的地方。
在我想要使用的場景中,stunnel真的意味著firefox直接連接到遠端,然後該過程將透明地轉發到我試圖訪問的任何網站嗎?我甚至可以在 Firefox 中配置它嗎,因為它不只有“SSL 代理”選項,不是嗎?
謝謝
答案1
我認為 stunnel 本身無法完成這項工作。也許你需要將它與socks5服務結合。像這樣 。
本地 firefox ,socks5 代理程式設定為 local:123 ,想要http://example.com/->
本機 stunnel 監聽埠 123 ,使用 ssl 加密,並轉送至遠端:456 ->
遠端 stunnel 監聽連接埠 456 ,使用 ssl 解密,然後轉送至遠端:789 ->
遠端socks5服務監聽埠789,處理代理請求,透過http連接到example.com。
隧道是一個一對一ssl 包裝器,但是當我們瀏覽網頁時,我們執行請求許多 不同的 主機。因此我們必須做點什麼派遣這些不同的要求,這是工作隧道無法處理的。