기업 프록시를 통해 모든 http/https 요청을 투명하게 전송하는 로컬 Linux 시스템을 설정하고 싶습니다. 많은 스크립트가 http_proxy 환경 변수를 지원하지만 일부 스크립트는 지원하지 않습니다. 이는 큰 번거로움입니다.
회사 프록시를 통해 나가는 모든 http 요청을 전달하는 것과 유사한 기능을 설정하는 방법이 있습니까? 요청만 전달해야 하며 SSL 트래픽을 볼 필요는 없습니다.
답변1
포트 80에서 http 트래픽을 투명하게 프록시하는 것은 상대적으로 간단합니다. Squid를 설정하고 iptables 규칙을 사용하여 모든 포트 80 트래픽을 Squid로 보냅니다. 다른 포트에서도 작동합니다.
암호화된 https 트래픽을 다시 프록시하는 것은 훨씬 더 어렵습니다. 트래픽 및 인증서 체인에 대해 중간자 공격을 수행하지 않는 한 이는 불가능합니다. 다음 사항을 확인해 보세요.투명한 SSL 프록시 오해와 사실.