1. ホーム
  2. 質問と答え
  3. tinyproxyが接続メソッドを転送できません

tinyproxyが接続メソッドを転送できません

2016-03-25 9 views
4

すべてのタイプのフレーム(HTTP、HTTPS)に対して透過プロキシを設定しようとしていますが、tinyproxyを使用しています。私はすでに(ポート8888でリッスンしている)tinyproxyに着信および発信フレームを(NATを使用して)リダイレクトするようにルータを設定しました。tinyproxyが接続メソッドを転送できません

HTTPSウェブサイト(https://www.google.com/)にアクセスしようとしましたが、SSL接続エラーが発生します。 tinyproxyログを見ると、私は、以下を参照してください。

CONNECT Mar 24 23:34:27 [22533]: Connect (file descriptor 11): 128.112.94.38 [128.112.94.38] 
CONNECT Mar 24 23:34:27 [22533]: Request (file descriptor 11): 
WARNING Mar 24 23:34:27 [22533]: Could not retrieve all the headers from the client 
INFO  Mar 24 23:34:27 [22533]: Read request entity of 103 bytes

tinyproxyドキュメントがいる限り、私はtinyproxy.confファイルに以下の行を設定して、接続フレームの転送が透過的に動作する必要があることを述べている:

# ConnectPort: This is a list of ports allowed by tinyproxy when the 
# CONNECT method is used. To disable the CONNECT method altogether, set 
# the value to 0. If no ConnectPort line is found, all ports are 
# allowed (which is not very secure.) 
# 
# The following two ports are used by SSL. 
ConnectPort 443 
ConnectPort 563

私はまた、すべてのConnectPort行を削除しようとしましたが、それは動作しているかどうか確認していません。 HTTPSトラフィックを透過的に転送できない理由を知っている人はいますか?

出典

2016-03-25 Hansen Qian

答えて

0

通常のネットワーキングの意味で「フレーム」(L2)という用語を使用していないため、ここではTCPまたはHTTP/HTTPS接続(L6/7)を使用する方が適しています。透過モードでは(あなたが確認できたtinyproxy -hで示す機能のリストで有効になっている)とき

tinyproxyCONNECTが1種類となっているHTTPプロキシ要求の接続、または非プロキシHTTP要求のいずれかに対処します。

ブラウザがプロキシを使用するように設定されている場合、ブラウザはそれに従ってアウトバウンド要求を修正します。トランスペアレントモードでは、ブラウザはプロキシを認識しません(また、プロキシで設定してはいけません)。 ConnectPortオプションには、クライアントが通常のプロキシモードで(濫用を防ぐために)CONNECTに許可するポートが一覧表示されます。

tinyproxyをHTTPSの透過モードで使用している場合、CONNECTはなく、さらに重要なことにヘッダーがないため(そのエラーが表示されるため)、URLはありません。 tinyproxyは、一部の外部ファイアウォールを使用して宛先IPにリダイレクトするため、要求の完全な情報がないため、通常、ホスト/ポートの部分は宛先IP、ポート、SNI内線から推定/推定できます。この時tinyproxy

透明HTTPプロキシ、ドキュメントがについて少し曖昧であるものとして使用することができます。クライアント要求にアクセスするためのHTTPS検査(すなわち、TLS接続の解読)がなければ、それは単純なTCP接続転送装置であることさえできない。 squidのような他のプロキシは、TLS検査(sslbump)をサポートしています。

出典

2017-05-17 16:49:03

0

HTTPSで透過プロキシを使用することはできません。それはSSLの全目的を破ります。ポート443(SSL/HTTPS)を転送しようとすると、Man-in-the-Middle攻撃が許可されないため、SSL接続エラーが発生します。

TinyProxyインスタンスを指すようにブラウザーを手動で設定することをお勧めしますが、クライアントを構成しているため透過的なプロキシの目的をはるかに上回ります。

出典

2017-09-20 17:26:39

関連する問題

 関連する問題