Я хочу получить доступ ко всем запросам к выбранному защищенному домену, например, https://testdomain.com из любого места на моем компьютере (не только в браузерах) через putty ssh tunnel.

Я попытался использовать динамический, и это работало, когда я мог настроить браузер для использования прокси socks5, однако вне браузера у меня были проблемы. Затем я установил адрес получателя, как показано ниже, и изменил файл хоста, но это имеет проблемы с сертификатом SSL.

1 ответ1

2

То, о чем вы просите, довольно трудно достичь без разумно экстремальных мер, таких как VPN (реальная VPN с виртуальным сетевым адаптером клиента, а не ssh или ssl-туннель прикладного уровня), восходящее воронкообразное устройство, такое как SafePlug, или прозрачный прокси-сервер TOR., Даже в этом случае проблема с сертификатом не может быть решена, если вы не используете прокси прикладного уровня с поддержкой SSL. универсальный прокси-сервер socks, скорее всего, будет указывать на то, что вы не подключены к серверу, которому принадлежит сертификат, потому что на самом деле это не так.

Нет хорошего способа установить глобальный прокси в большинстве ОС, в основном потому, что не все сетевые протоколы МОГУТ быть проксированы с помощью стандартных подходов, таких как SOCKS, и потому что это делает систему более уязвимой для атак, которые могут подвергать ваш трафик воздействию Man-In-The - Средние эксплойты (например, вредоносная программа устанавливает глобальный прокси-сервер для отправки всего вашего трафика через прокси-сервер, который контролирует злоумышленник). Таким образом, если приложение использует прокси-сервер, оно само должно предоставлять код конфигурации, а большинство приложений (кроме браузеров) этого не делают.

Пожалуйста, обратите внимание, что мои комментарии далеки от исчерпывающего освещения этой чрезвычайно сложной темы, и есть много вариантов, чтобы заполнить части того, что вы просите, и вы сможете найти правильную комбинацию отдельных хаков, чтобы решить достаточно проблема к вашему удовлетворению, но так как ваш вопрос - это общее "любое клиентское приложение", просто нет хорошего ответа, который бы не включал решения по системному проектированию, такие как вышестоящие серверы / маршрутизаторы / воронки или настоящий VPN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .