我知道如何讓魷魚作為透明代理工作。您將其設定為透明模式,然後使用路由器或 IPTABLES 將連接埠 80 轉送到魷魚連接埠。我想對 SSL 做同樣的事情。我看到的每個指南都提到在魷魚伺服器上設定密鑰。我不希望魷魚實際解密 SSL 流量,然後與伺服器建立連接,而是希望魷魚簡單地按原樣轉送 SSL 流量。我唯一想做的就是能夠檢查 SSL 請求中是否有任何違規 IP,並在目的地是其中之一時丟棄資料包。
答案1
你不需要魷魚。只需在邊緣防火牆中新增「DROP」規則,即可將 TCP 連接埠 443 的新出站連線新增至「違規 IP」。