Настройте tinyproxy, чтобы разрешить ПОДКЛЮЧЕНИЕ только к определенному хосту
В $ DAYJOB мы производим несколько встроенных устройств с доступом к сети управления, которая часто не подключена к Интернету. Также у нас есть консоль управления, работает на стандартной Red Hat или CentOS Linux, у которой есть доступ как к сети управления, так и к Интернету.
Я пытаюсь заставить встроенные устройства аутентифицировать себя через Интернет на машине, которую мы контролируем по HTTPS, и я оценивая tinyproxy как возможное решение, но я немного не понимаю, как его настроить.
В этой настройке я хочу, чтобы
- разрешал только
CONNECTметод; и - , чтобы разрешить завершение запросов только на определенном хосте (разрешается DNS).
Можно ли использовать tinyproxy для этого сценария с использованием стандартных параметров конфигурации? Взлом исходников, конечно, всегда возможен, но использовать стандартные RPM намного проще.
Кажется, невозможно разрешить только CONNECT , но с помощью ключевого слова Filter для перечисления одного домена, которым я хочу быть возможность доступа и использование FilterDefaultDeny Да , я могу ограничить пересылку запросов одним хостом, что для меня достаточно.