就像运营商的缓存服务器一样, 通过 dns 污染,把域名指向自己的缓存服务器, http 和 https 请求都可以通过缓存代理服务器转发.
场景在国内和国外各有一台服务器,两边已经是同一个内网,国内的机器想通过改 hosts 的方式访问 google aws 等 API .
在网上找的资料, squid https 代理要伪造证书,其它的像 nginx stream proxy, haproxy 之类的,https 只能转发单个域名.
请问这个有解决办法吗? 或有更加好的方案? 先谢谢了.
1
Tink 2017-06-24 09:16:07 +08:00 via iPhone
之前看到过有人贴过这样的链接
|
2
aru 2017-06-24 09:21:39 +08:00 2
SNI PROXY
|
3
neilp 2017-06-24 09:34:10 +08:00
http 可以,
在不安装自定义 根证书的情况下, https 不可能缓存. https 只能原样转发, sniproxy 可以实现, 但是想缓存就不可能了. |
4
just1 2017-06-24 09:43:40 +08:00 via Android
nginx 新版 5 行实现
|
6
just1 2017-06-24 09:58:35 +08:00 via Android
|
7
johnlui 2017-06-24 10:01:01 +08:00
任意域名的话,直接 TCP 反向代理?
|