在 android ,我有根证书以及准备动态生成自签名证书,然后通过 iptables 和 redsocks 代理 HTTPS 连接过来,然后用自签名证书欺骗。
然而 redsocks CONNECT 过来的只有 IP 地址我根本不知道 hostname 是什么,没办法生成自签名证书,即便是根证书添加到系统信任里了,自签名证书 hostname 对不上也没用,现在卡在这里了。
我想 TLS 连接的时候不是 SNI 么, redsocks 看起来不支持 SNI ,有什么 redsocks 的替代么支持 SNI 的可以拿到 hostname 的?
1
msg7086 2015-12-13 05:51:42 +08:00
后面接一个 sniproxy 试试。
|
2
yamada OP @msg7086
sniproxy 好像不能在 android 上跑?我不太懂怎么编译……在 centos 上装了个然后复制到手机上运行有错误,估计是 X86 和 ARM 版编译的问题,另外查了下貌似 ANDROID APACHE 的 HTTP 库都不支持 SNI ? FB 、推之类的客户端用的都是这个所以不支持…… https://www.v2ex.com/t/163330 |