Configure o tinyproxy para permitir apenas o CONNECT para um host específico

3

No $ DAYJOB, produzimos vários dispositivos incorporados, com acesso a uma rede de gerenciamento que geralmente não está conectada à Internet. Também temos um console de gerenciamento, rodando em um stadnard Red Hat ou CentOS Linux, que tem acesso tanto à rede de gerenciamento quanto à Internet.

Estou tentando fazer com que os dispositivos incorporados se autentiquem na Internet em direção a uma máquina que controlamos por HTTPS e estou avaliando tinyproxy como uma possível solução, mas estou com uma perda de como configurá-lo.

Nesta configuração, quero

  • para permitir somente o método CONNECT ; e
  • para permitir apenas que as solicitações sejam encerradas em um host específico (DNS resolvível).

É possível usar tinyproxy para este cenário usando as opções de configuração padrão? Hackear as fontes é sempre uma opção, mas usar os RPMs padrão é muito mais fácil.

    
por nafmo 05.09.2017 / 14:14

1 resposta

2

Parece não ser possível permitir apenas CONNECT , mas usando a palavra-chave Filter para listar o domínio único que desejo acessar e usar FilterDefaultDeny Yes , posso fazer com que ele restrinja o encaminhamento pedidos para um único host, o que é bom o suficiente para mim.

    
por 29.09.2017 / 11:40