php小编草莓在这里为大家介绍一种网络技术——强制代理服务器将域解析为自定义IP。这种技术可以让用户在访问某些特定网站时,将域名解析为指定的IP地址,实现对这些网站的访问控制和限制。通过这种方式,用户可以自定义网络访问的目标地址,达到一些特定目的,比如加强网络安全、过滤不良内容等。这种技术在网络管理和安全领域有着广泛的应用。
问题内容
我有一个本地运行的 goproxy (github.com/elazarl/goproxy) 服务器
proxy := goproxy.newproxyhttpserver()
http.listenandserve(":4242", proxy)我通过它代理我的请求,对于某些域,我想将它们解析为 http 和 https 请求的自定义 ip
我试过了
proxy.onrequest().handleconnectfunc(func(host string, ctx *goproxy.proxyctx) (*goproxy.connectaction, string) {
// allow the connection to proceed for specific hosts
if host == "mydomain.com" {
host = "myip:443"
ctx.req.url.host = host
ctx.req.host = host
}
return goproxy.mitmconnect, host
})这会给我这个curl错误(没有--insecure标志)
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. to learn more about this situation and
how to fix it, please visit the web page mentioned above.并且不适用于浏览器。
任何其他方法来实现这项工作
编辑1。 为我的证书存储信任其证书的服务器尝试了此操作,在浏览器中获取了此内容
编辑2。 尝试修改 net.defaultresolver 并将 dns 解析器更改为自定义服务器
net.DefaultResolver = &net.Resolver{
PreferGo: true,
Dial: func(ctx context.Context, network, address string) (net.Conn, error) {
// Use the default address resolution for other hosts
fmt.Println("domaIN", network, address)
return (&net.Dialer{}).DialContext(ctx, network, "127.0.0.1:53")
},
}但这也只适用于http请求 我可以更改代理传输的 dialcontext,但这也仅适用于 http 请求,而 dialtlscontext 不适用于代理请求。
我想知道我是否也可以使其适用于代理 https 请求,或者更改 /etc/hosts 是我唯一的选择。
解决方法
对于 https 请求,我通过向代理添加 https 处理程序来使其工作
proxy.OnRequest().HandleConnectFunc(func(host string, ctx *goproxy.ProxyCtx) (*goproxy.ConnectAction, string) {
if host == "mycustomdomain.com:443" {
newIp := fmt.Sprintf("%v:443", myCustomIP)
host = newIp
ctx.Req.URL.Host = newIp
ctx.Req.Host = newIp
}
return goproxy.OkConnect, host
})以上就是强制代理服务器将域解析为自定义 Ip的详细内容,更多请关注编程网其它相关文章!
