在 android ,我有根证书以及准备动态生成自签名证书,然后通过 iptables 和 redsocks 代理 HTTPS 连接过来,然后用自签名证书欺骗。
然而 redsocks CONNECT 过来的只有 IP 地址我根本不知道 hostname 是什么,没办法生成自签名证书,即便是根证书添加到系统信任里了,自签名证书 hostname 对不上也没用,现在卡在这里了。
我想 TLS 连接的时候不是 SNI 么, redsocks 看起来不支持 SNI ,有什么 redsocks 的替代么支持 SNI 的可以拿到 hostname 的?
This topic created in 3807 days ago, the information mentioned may be changed or developed.
 |
1
msg7086 Dec 13, 2015
后面接一个 sniproxy 试试。
|
 |
2
yamada OP @msg7086
sniproxy 好像不能在 android 上跑?我不太懂怎么编译……在 centos 上装了个然后复制到手机上运行有错误,估计是 X86 和 ARM 版编译的问题,另外查了下貌似 ANDROID APACHE 的 HTTP 库都不支持 SNI ? FB 、推之类的客户端用的都是这个所以不支持…… https://www.sunp.eu.org/t/163330 |
Select Language