[feature] 即使 SSL 代理绕行依旧要通过网关过滤请求
cxplay opened this issue · comments
@cxplay 网关只对解密后的流量生效,SSL Bypass了就不会经过网关,所以SSL代理里面提供了不显示绕行流量的开关选项。
@cxplay 网关只对解密后的流量生效,SSL Bypass了就不会经过网关,所以SSL代理里面提供了不显示绕行流量的开关选项。
所以我建议 Reqable 的网关能够处理所有 HTTP(s) 流量, HTTP 调试范围并不应该局限于「必须能够 HTTPS 解密」的前置条件. 我现在要处理这种不解密的流量只能在给 Reqable 再套上一个另一个具有防火墙功能的软件, 但很显然这本来应该是 Reqable「网关」这个功能就能做到的事情.
所以我建议 Reqable 的网关能够处理所有 HTTP(s) 流量, HTTP 调试范围并不应该局限于「必须能够 HTTPS 解密」的前置条件. 我现在要处理这种不解密的流量只能在给 Reqable 再套上一个另一个具有防火墙功能的软件, 但很显然这本来应该是 Reqable「网关」这个功能就能做到的事情.
准确来讲呢,这个网关指的是API Gateway,而不是Traffic Gateway或者Firewall Gateway。API Gateway有很多个行为模式,属于应用层,比如屏蔽请求,屏蔽响应,这些都是给API设计的。而SSL Proxy这个是会话层行为,如果SSL Bypass了,就跳过了应用层的行为模式。
准确来讲呢,这个网关指的是API Gateway,而不是Traffic Gateway或者Firewall Gateway。API Gateway有很多个行为模式,属于应用层,比如屏蔽请求,屏蔽响应,这些都是给API设计的。而SSL Proxy这个是会话层行为,如果SSL Bypass了,就跳过了应用层的行为模式。
了解了, 所以 Reqable 有没有可能设计一个 "Traffic Gateway" 组件的打算来实现过滤 SSL Proxy 之后的流量呢? 目前确实有这个需求, 并且没有很好的已有的专门用于 HTTP 调试用的多端产品, 现在我在用的替代办法也没办法保持多端的一致性.
扩充下网关规则也可以实现Allow List和Block List,在SSL Proxying前面拦截一道。