我正在使用 -重装/0.5(libevnt-2..8) -在2018-4年的4.18.0kliad64上。
我需要连接到需要身份验证的http代理,并且我想使用Redsocks(通过iptables)将一些hhtp / https流量重定向到该代理。 我以这种方式设置redsocks.conf
base {
log_debug = on;
log_info = on;
log = "stderr";
daemon = off;
redirector = iptables;
}
redsocks {
local_ip = 127.0.0.1;
local_port = 12345;
ip = 10.12.yyy.xxx;
port = 8080;
// known types: socks4, socks5, http-connect, http-relay
type = http-connect;
login = "myUser";
password = "myPass";
disclose_src = false;
}
但是看来redsocks不考虑我的证书。
我通过Wireshark嗅探流量,并将其与运行良好的代理链连接(具有相同的IP,Port,user和pass参数)进行比较。
带有redsocks的wireshark会话:
[从redsocks到proxy] CONNECT 216.58.205.100:80 HTTP / 1.0
[从代理到redsocks]
需要HTTP / 1.0 407身份验证
通过:1.0 10.12.yyy.xxx(McAfee Web Gateway 7.7.2.7.0.24770)
日期:2019年2月11日星期一09:25:22 GMT
内容类型:text / html
缓存控制:无缓存
内容长度:4040
代理连接:关闭
代理验证:协商
代理身份验证:基本领域=“ McAfee Web Gateway”
....
带有代理链的wireshark会话:
[从redsocks到proxy] *****连接185.63.145.1:443 HTTP / 1.0 代理授权:基本的ZjI1MjE5Y ... *****
[从代理到重装] HTTP / 1.0 200连接已建立 ...
因此,似乎代理链(可以正常工作)将CONNECT命令与Proxy-Authorization一起发送,但重新挂接no,并且由于该代理而关闭了连接。
我的配置设置有什么问题? 谢谢。