本文共 3423 字，大约阅读时间需要 11 分钟。

���������������������������������������������������������������������������������������������������������������������������������������������������������Middlebox������HTTPS���������������

1. ������������������������

������������������������������������������������������

sudo apt-get update && sudo apt-get install git \
    libssl-dev libevent-dev

������������Git ��������������� OpenSSL ������������������

2. ���������������sslsplit

��������������� sslysplitsplit ������������������������������

git clone https://github.com/droe/sslsplit.git /opt/sslsplit
cd /opt/sslsplit

���������������������������������

sudo apt-get install -y build-essential

��������������� sslsplit���

make make install

������������������������������������������������������������������������

sslsplit -h

3. ������������������������������

���������Middlebox���������������������������������������������������������������������

���������������������

openssl genrsa -out ca.key 2048

��������������������������� COMMON NAME ��� Test_SSL_Monitor���

openssl req -new -x509 -days 1096 -key ca.key -out ca.crt

4. ������������������������������

���Middlebox���������������������������������������������������������Middlebox���

������IP���������

echo 'net.ipv4.ip_forward=1' | sudo tee /etc/sysctl.conf && sudo sysctl -p

������������������������������

sudo iptables -F

���������������������������Middlebox��������������� 202.108.23.188���

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080:$(ipy -l | grep 202.108.23.188):8080
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443:$(ipy -l | grep 202.108.23.188):8443
...

���������������������

sudo iptables -t nat -L

5. ������Middlebox������

������������������������������sslsplit���

mkdir -p /opt/sslsplit/test1/logdir
sudo sslsplit -D -l connect.log -j /opt/sslsplit/test1 -S logdir/ -k ca.key -c ca.crt --plaintext 0.0.0.0:8443 0.0.0.0:8080

6. ������HTTPS������������������������������

���������������������

��������������������������������������� Wi-Fi ��������������� Homealous ���������������������
������������������������������������12306���������������������������������������������

7. ������������

������Middlebox���������

Ctrl + C

���������������������������

sudo ps -aux | grep ssl
sudo kill -v PID

���������������������

sudo iptables -t nat -F

������������Wi-Fi������������������������������

# ������������Wi-Fi���������������
sudo rfkill block wifi; sudo nmcli dev up

8. ���������������������������������

������������������������������������������������������������������������������������������

mkdir ~/temp
cp -rf /opt/s

9. ������������������

������������������������������������������������Python���������������������������

# -*- coding: UTF-8 -*-
import gzip
import io
file_path = '/home/user/test.log'
text = None
with io.BytesIO(text) as data:
    gzip_file = gzip.GzipFile(fileobj=data)
    data = gzip_file.read()
print(data)
# ���������������������������������

���������������

• ������Middlebox���IP���������������
• ���������������������������������������������
• ���������������������������������������������������������������
• ������������������������������������������������������/������������������������

���������������������������������������������������Middlebox���������������������������������HTTPS���������������������������������������������������������������������������������������������������������������������������