1
cnbatch 226 天前
OPNSense 透明代理(正向代理)的实现方式,本质就是“HTTPS 中间人攻击”用于无害用途。
某些 App 为了防止中间人攻击,可能会把锁定信任证书。 这里有篇文章可以参考下: https://stack.chaitin.com/techblog/detail/40 建议观察下 Log 的内容,是不是也像他这样: https://www.reddit.com/r/OPNsenseFirewall/comments/udmfak/tons_of_errors_with_web_proxy_and_transparent_ssl/ |
3
yyysuo 224 天前
我遇到过 dns 只监听了 udp 未监听 tcp ,dns 返回的结果超长,无法回落到 tcp 导致部分网站访问不了的情况。
|