Я пытаюсь получить разрешение на использование правила брандмауэра из внешней системы Windows в сети нашей компании, чтобы получить доступ к прокси-серверу и вернуться в Интернет. Мои потребности будут включать использование веб-браузера, например, для предоставления имени пользователя / пароля. Моя компания требует, чтобы все правила брандмауэра проходили через них только зашифрованный трафик. Хотя передача на прокси-сервер сама по себе не зашифрована, утверждающие пояснили, что до тех пор, пока пакеты, проходящие через брандмауэр, сами зашифрованы (например, обращаются к веб-сайтам на основе TLS (HTTPS)), это приемлемо.
У меня вопрос, как я могу гарантировать, что при просмотре разрешены только запросы с трафиком HTTPS?
Решительное решение состоит в том, чтобы использовать curl
и / или wget
анализировать только HTML вручную и отправлять запросы вручную на основе ответов, гарантируя каждый раз, когда используется HTTPS. Помимо очевидного количества времени, которое потребуется, это также будет означать, что страницы с поддержкой javascript и т. Д. Не будут работать должным образом.
Я открыт для ряда решений, таких как:
- Плагины Firefox / Chrome
- Запуск локального прокси-сервера (такого как CNTLM) на внешней машине, который перенаправляет на удаленный прокси-сервер только в том случае, если URL соответствует шаблону (я посмотрел руководство по CNTLM, но не могу найти в нем список параметров командной строки или конфигурации). разрешить только определенные шаблоны URL)
- Использование специального браузера, который бы предоставил такую возможность
- Есть ли способ настроить прокси-туннель (имея в виду, что он должен быть доступен в Windows), который шифрует трафик с одной стороны и расшифровывает его с другой, тогда ничего из этого не потребуется
Обратите внимание, что мне не нужно беспокоиться о трафике, отправляемом другими приложениями, кроме моего веб-браузера, поскольку это применимо только в том случае, если я специально настроил прокси в этом приложении
stunnel
звучит интересно; Можете ли вы предоставить более подробную информацию о том, как настроить это с прокси? мне нужноstunnel
работать как в моей исходной системе, так и во внутренней сети, где завершится туннель шифрования? как тогда перенаправить трафик оттуда на прокси? PS: спасибо также за совет о настройках FF; Я считаю, что это может сработать, хотя это не так