成功ROS做HTTP PROXY透明代理分享,不完美的地方:HTTPS无法.
环境介绍:内网是10.X.X.X,全国各分公司都在这个内网,通过专线连在一起。所有终端都没互联网访问权限。
总公司那边有N台互联网访问服务器,开了HTTP proxy代理,(支持connect)。
所有的终端PC/Iphone、安卓都需要通过设置HTTP代理才能访问互联网(有AD账号鉴权)。
分公司这边想搞个ROS,通过ROS实现HTTP透明代理。(最好能支持多线路负载。不支持也没关系)
思考了这个奇葩的网络结构之后,我想到如下办法:
一、通过ROS的WEB-PROXY实现透明代理。
我做了如下尝试:
参照网上的教程:https://wenku.baidu.com/view/8855db2baf45b307e871974d.html
设置了parent proxy,客户端通过ip地址可以打开网页,但是DNS无法解析!(DNS走UDP 53端口,web proxy无法传过去)
第二,https://1.1.1.1/这种443端口的HTTPS协议 无法打开。似乎被丢弃了。参考ROS官网手册,也只说支持HTTP协议https://wiki.mikrotik.com/wiki/Manual:IP/Proxy
请教如何使ros支持https的透明代理呢?以及DNS解析如何解决?其实把终端的域名发到代理服务器上,代理服务器就应该能解析呀?
https本来就是不能代理(本质就是劫持了)的吧? https需要证书,只能是http了 seignior 发表于 2018-8-21 13:37
https本来就是不能代理(本质就是劫持了)的吧?
HTTPS通过connect是可以转发的把。。
3proxy和ccproxy都是可以的。
https需要证书,只能是http了
页:
[1]