找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 20517|回复: 4

[其它] 成功ROS做HTTP PROXY透明代理分享,不完美的地方:HTTPS无法.

[复制链接]
发表于 2018-8-20 20:00:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
环境介绍:

内网是10.X.X.X,全国各分公司都在这个内网,通过专线连在一起。所有终端都没互联网访问权限。

总公司那边有N台互联网访问服务器,开了HTTP proxy代理,(支持connect)。

所有的终端PC/Iphone、安卓都需要通过设置HTTP代理才能访问互联网(有AD账号鉴权)。

分公司这边想搞个ros,通过ROS实现HTTP透明代理。(最好能支持多线路负载。不支持也没关系)

思考了这个奇葩的网络结构之后,我想到如下办法:
一、通过ROS的WEB-PROXY实现透明代理。
我做了如下尝试:

参照网上的教程:https://wenku.baidu.com/view/8855db2baf45b307e871974d.html

设置了parent proxy,客户端通过ip地址可以打开网页,但是DNS无法解析!(DNS走UDP 53端口,web proxy无法传过去)

第二,https://1.1.1.1/这种443端口的HTTPS协议 无法打开。似乎被丢弃了。参考ROS官网手册,也只说支持HTTP协议https://wiki.mikrotik.com/wiki/Manual:IP/Proxy

请教如何使ros支持https的透明代理呢?以及DNS解析如何解决?其实把终端的域名发到代理服务器上,代理服务器就应该能解析呀?

routeros
发表于 2018-8-21 13:37:02 | 显示全部楼层
https本来就是不能代理(本质就是劫持了)的吧?
routeros
回复

使用道具 举报

发表于 2018-8-22 10:01:03 | 显示全部楼层
https需要证书,只能是http了
routeros
回复

使用道具 举报

 楼主| 发表于 2018-8-24 00:27:29 | 显示全部楼层
seignior 发表于 2018-8-21 13:37
https本来就是不能代理(本质就是劫持了)的吧?

HTTPS通过connect是可以转发的把。。
3proxy和ccproxy都是可以的。
routeros
回复

使用道具 举报

发表于 2018-8-24 11:31:37 | 显示全部楼层

https需要证书,只能是http了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-3-29 17:32 , Processed in 0.126816 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表