Настройте tinyproxy, чтобы разрешить CONNECT только для определенного хоста

Question

Настройте tinyproxy, чтобы разрешить CONNECT только для определенного хоста

На $DAYJOB мы производим несколько встроенных устройств с доступом к сети управления, которая часто не подключена к Интернету. У нас также есть консоль управления, работающая на стандартном Red Hat или CentOS Linux, которая имеет доступ как к сети управления, так и к Интернету.

Я пытаюсь заставить встраиваемые устройства аутентифицировать себя через Интернет на компьютере, который мы контролируем по HTTPS, и оцениваю tinyproxy как возможное решение, но я немного затрудняюсь, как его настроить.

В этой настройке я хочу

разрешить только CONNECT Способ; а также
разрешить завершение запросов только на определенном хосте (разрешимый DNS).

Можно ли использовать tinyproxy для этого сценария, используя стандартные параметры конфигурации? Взламывать источники, конечно, всегда вариант, но использовать стандартные RPM намного проще.

3

proxy https tinyproxy

Источник

nafmo 05 сен '17 в 12:14

1 ответ

Решение

Другие вопросы по тегам proxy https tinyproxy

nafmo 29 сен '17 в 09:40 2017-09-29 09:40 · Accepted Answer · 2017-09-29 09:40

Кажется, невозможно только разрешить CONNECT, но с помощью Filter ключевое слово, чтобы перечислить один домен, к которому я хочу иметь доступ и использовать FilterDefaultDeny YesЯ могу ограничить переадресацию запросов на один хост, что достаточно для меня.