我正试图绕过ssl隧道进程,该进程是在从客户端收到CONNECT方法后由http代理执行的。
东西我似乎无法在文档,博客,rfcs中找到或理解:
1)在设置隧道时,来自客户端代理和代理目的地的两个连接是两个独立的连接还是只有一个连接?例如。客户端代理与代理目标之间的另一个之间是否有tcp握手?
2)当启动ssl握手时,客户端的目标节点(ip地址/主机名)是什么?代理或目标主机?由于ssl需要点对点连接才能使身份验证工作,我的感觉告诉我它应该是目标主机。但是,由于目标主机不能(直接)从客户端角度(因此代理)访问,因此没有意义。
答案 0 :(得分:1)
设置隧道时,来自客户端代理和代理目的地的两个连接是两个独立的连接还是只有一个连接?例如。客户端代理与代理目标之间的另一个之间是否有tcp握手?
由于客户端与代理建立TCP连接,因此除了代理与服务器建立另一个TCP连接之外别无他法。无法将现有TCP连接更改为连接到其他IP:端口。
启动ssl握手时客户端的目标节点(ip地址/主机名)是什么?代理或目标主机?
SSL握手是通过目标主机完成的,而不是代理。
由于ssl需要点对点连接才能进行身份验证
它不需要点对点连接。它只需要在客户端和服务器之间不加修改地交换所有数据,这是代理只是转发数据的情况。