如何创建一个透明的https代理与？

Question

我在Ubuntu10.04.4中有一个透明的代理设置，其中包含了，这对于http很好，但我无法让它在https中工作。

当以下命令完成ok时，直接连接到tinyproxy可以正常工作：

env  http_proxy=localhost:8888 curl  http://www.google.com
env https_proxy=localhost:8888 curl https://www.google.com

Http透明代理也很好：

curl  http://www.google.com

但是当直接使用https访问google时，命令只挂起：

curl  https://www.google.com

以下是用于的完整配置文件。请注意，除了透明的代理之外，我没有兴趣使用火来做任何事情。

firehol.conf：

transparent_proxy "80 443" 8888 proxy
interface any world
   client all accept
   server all accept

tinyproxy.conf (除上游代理之外的所有默认值)：

User    nobody
Group   nogroup
Port    8888
Timeout 600
DefaultErrorFile  "/usr/share/tinyproxy/default.html"
StatFile          "/usr/share/tinyproxy/stats.html"
Logfile           "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
PidFile           "/var/run/tinyproxy/tinyproxy.pid"
MaxClients     100
MinSpareServers  5
MaxSpareServers 20
StartServers    10
MaxRequestsPerChild 0
ViaProxyName "tinyproxy"
ConnectPort 443
ConnectPort 563
upstream corporate.fire.wall:8080

Answer 1

据我所知，tinyproxy根本不支持传入的HTTPS连接。它将允许您使用CONNECT方法访问HTTPS站点，但要使用该方法，浏览器/客户端必须知道它正在与代理服务器对话，并使用正确的连接方法。

ConnectPort指令只定义允许连接到哪些端口。

唯一支持透明代理HTTPS连接的FOSS产品是鱿鱼，对它的支持相对较新。还引入了一些非常重要的安全问题，因为透明的HTTPS代理必须执行中间人攻击并解密连接，以便知道连接到什么。