二级代理与服务端应该支持mTLS

tickbh / wmproxy

用Rust实现仿nginx，力争实现一个可替代方案，http/https代理, socks5代理, 负载均衡, 反向代理, 静态文件服务器，四层TCP/UDP转发，websocket转发, 内网穿透nat

https://wmproxy.net

Apache License 2.0

428 stars 58 forks source link

二级代理与服务端应该支持mTLS #1

Closed mark0725 closed 1 year ago

mark0725 commented 1 year ago

二级代理和服务端通讯开启加密，只在服务端配置cert和key，如何验证客户端的身份合法性？

tickbh commented 1 year ago

后续会开选项强制要求客户端提供证书, 此外还会加上密钥验证

tickbh commented 1 year ago

代理间的认证

目前提供了两种认证双式, two_way_tls开启客户端的证书认证信息, 另一种服务端配置了username和password即需要客户端配置相同的用户密码才能启用认证信息, 两种方式可叠加使用或者单独使用。配置添加如下:
two_way_tls: true
username: wmproxy
password: wmproxy