分享一种另类的代理上网的方式

ddc

HTTPS报文转发的代理上网方式

实现原理：
利用MITM 服务器拦截解析浏览器HTTP(S)请求，发往自建的HTTPS服务器解析，在外部看来其上网流量与普通HTTPS上网流量无异

项目地址:
magent:  github.com/DNetL/magent#readme

cf-agent: github.com/free-gx/cf-agent#readme

除了部署在VPS上，还可以实现cf worker(serverless)代理上网, ASP/PHP空间代理上网, 动手能力强的MJJ请自由发挥

qiqi13245

现在已经有https阻断了，用途不大。
其实还有个更简单的方法，用sniproxy然后dnsmasq做劫持就好了。

igger

相当于黑客截取并伪造报文~~~但这里的黑客截取变成了跳板截取,而且动作比较简单,就是截取转发是吧?
这也不属于正常上网行为啊,中间人攻击了啊.

这还有个现成的:https://www.mitmproxy.org/
我感觉这个非常不保险,节点太多,第一次被谁截取还未可知.

hcyme

不错，谢谢分享，速度如何

寒夜方舟

这和反代有区别吗

菊花帅比

不懂，观望下

感谢6686大佬

请问楼主搭建代码是？ 想搭一个试试看

ddc

igger 发表于 2019-11-23 22:15
相当于黑客截取并伪造报文~~~但这里的黑客截取变成了跳板截取,而且动作比较简单,就是截取转发是吧?
这也不 ...

不存在你所说的情况，精简的开源代码，MITM是本地自建，远端代理服务也是自己建的，从何攻击，中间人服务器不过是为了解出HTTPS请求

igger

ddc 发表于 2019-11-23 22:30
不存在你所说的情况，精简的开源代码，MITM是本地自建，远端代理服务也是自己建的，从何攻击，中间人服务 ...

没阅读文档啊,也属于自己臆断的推测,MITM后还要转发吧,在再转发到远端跳板这个进程是怎样的? 会不会被中间的路由或者节点识别啊?

ddc

igger 发表于 2019-11-23 22:36
没阅读文档啊,也属于自己臆断的推测,MITM后还要转发吧,在再转发到远端跳板这个进程是怎样的 ...

这个和普通https请求没什么两样，至于服务器上也就是个代理服务，如果你自己服务器线路不安全那我没话说