Stunnel als transparenter Proxy

1690
Derek

Ich interessiere mich für das folgende Setup

firefox -> (lokaler) stunnel-Client -> (entfernter) stunnel-Server -> an das Internet weitergeleitet

Ich dachte, dies wäre möglich, wenn mein Stunnel-Client eine Verbindung zum Stunnel-Server herstellen würde und der Serverdienst die Option "transparent = destination" hätte. Wenn ich dies jedoch mache, sehe ich in den Protokollen, wo ich in einem Loopback stecken bleibe, weil der Stunnel-Server das endgültige Ziel als den Stunnel-Server denkt, da sich der Stunnel-Client damit verbunden hat.

In dem Szenario, das ich verwenden möchte, ist Stunnel wirklich für Firefox gedacht, um eine direkte Verbindung zum Remote-Ende herzustellen, und dann würde dieser Prozess transparent zu der Website weiterleiten, auf die ich zugreifen wollte. Kann ich das sogar in Firefox konfigurieren, weil es nicht nur eine "SSL-Proxy" -Option gibt?

Vielen Dank

0

1 Antwort auf die Frage

0
把友情留在无盐

Ich glaube nicht, dass Stunnel alleine diese Arbeit erledigen kann. Vielleicht müssen Sie es mit einem Socks5-Service kombinieren. so was .

local firefox mit socks5-Proxy auf local: 123 gesetzt, wobei http://example.com/ -> gewünscht wird

Lokaler Stunnel, der Port 123 überwacht, mit SSL verschlüsselt und an Remote weitergeleitet wird: 456 ->

Remote-Stunnel-Überwachung auf Port 456, Entschlüsseln mit SSL, Weiterleiten an Remote: 789 ->

Remote-Socks5-Dienst überwacht Port 789, verarbeitet die Proxy-Anfrage und stellt über http eine Verbindung zu example.com her.

Stunnel ist ein Eins-zu-Eins- SSL-Wrapper, aber wenn wir im Web surfen, werden Anfragen an viele verschiedene Hosts gestellt . so müssen wir etwas tun, um zu versenden diese verschiedenen Anfragen, die eine Arbeit stunnel ist nicht umgehen kann.

Verwandte Probleme