redsocks 怎么做到转发 https 请求不需要证书的？

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 4294 days ago, the information mentioned may be changed or developed.

Squid在做透明代理时，遇到Https时，需要重新进行数字签名，所以一直没有搞定。但是最近在看OpenWrt上的redsocks时，发现这货尽然做到了。有人知道内部细节吗？

4 replies • 2014-09-06 09:44:23 +08:00

bigeagle

Sep 5, 2014

redsocks工作在传输层，squid代理工作在应用层

tony1016

Sep 5, 2014

@bigeagle 我赞同你的观点。但这并不是iptables将一个tcp转发这么简单。它还是要将http头部改为http connect模式，才能将请求最终通过socks5或者http代理发送出去啊？对吧？？这怎么解释呢？

mind3x

Sep 6, 2014 via Android

@tony1016 你可能没有真正明白 @bigeagle 的意思。你可以理解成redsocks转发的是tcp连接，相当于直接改变路由，或者是包装在vpn隧道里。根本不需要知道转发的是http还是https还是别的什么。说白了就是用socks代理加iptables实现一个效率比较差一点的VPN。

jerryjhou

Sep 6, 2014

@tony1016 Socks和HTTP Connect都是直接封装TCP连接的(Socks5还可以包装UDP)，
Squid完全是设计问题，他本来就不是用来做透明代理的(做正向/反向代理是可以支持HTTPS的，且支持多种模式，在HTTP Connect之上再封装一层SSL)