有什么工具可以通过原始 tcp 制作 tls 转发器吗?
我有一个没有加密的服务器,纯文本 tcp 通信。
我想通过 tls 连接到它,但无法更改服务器代码。
我需要一个 tls 转发工具来在服务器中创建一个 tls 包装器并转发到一个明文 tcp 服务器。
如果我连接到那个 tls,那个 tls 就会连接到纯文本服务器,并且充当我的代理。
有没有免费的工具可以让我的生活更轻松?
AskOverflow.Dev
有什么工具可以通过原始 tcp 制作 tls 转发器吗?
我有一个没有加密的服务器,纯文本 tcp 通信。
我想通过 tls 连接到它,但无法更改服务器代码。
我需要一个 tls 转发工具来在服务器中创建一个 tls 包装器并转发到一个明文 tcp 服务器。
如果我连接到那个 tls,那个 tls 就会连接到纯文本服务器,并且充当我的代理。
有没有免费的工具可以让我的生活更轻松?
是的,这被称为“反向代理”或“终止代理”。由于您专门使用它来提供 TLS,因此可以将其称为“TLS 终止代理”或“TLS 卸载代理”。人们通常为此使用 nginx 或 HAProxy,但我敢肯定,有多少种 HTTP 服务器实现,就有多少种解决方案。您甚至可以使用 Python 的内置 HTTP 服务器模块从一个简单的 Python 脚本中执行此操作。
基本步骤是安装您要用作代理的软件,生成您希望代理服务器使用的 TLS 证书,将该证书安装到您的代理软件中,然后配置代理软件将所有请求转发到 IP不安全的 HTTP 服务器的地址和端口。
如果您使用自签名证书,则必须告诉您的客户信任它。如果这是一个问题,您可以使用像 Let's Encrypt 这样的服务来获得大多数客户会自动信任的公开签名证书。
由于 Spiff 正确地回答了这个问题,但没有提供一个明确的例子,我自己发现了人类历史上使用gost做出的最简单的解决方案:
只需运行以下命令:
就我而言: