背景情報: C# で記述されたプログラム
私は現在、SOCKS5 プロキシ経由で接続するプログラムに取り組んでいます (最初からコード化されています。十分に機能します)。ただし、(そのプロキシ経由で) SSL 経由で DESTINATION と通信したいと考えています。
私はいくつかの調査を行い、何度もグーグルで検索しましたが、SslStream は私の状況には理想的ではないという結論に達しました。最初にプロキシを介して SSL で認証する必要があり、キーを受け取ったら、暗号化されたパケットの送信を開始します。
質問:
C# で TLS を使用してパケットを暗号化するにはどうすればよいですか? 何故か全く解りません。私は立ち往生しています!:(
上記のSSL証明書をREQUESTするために必要な生の構文は何ですか?
オープン ソースのBouncy Castle 暗号化ライブラリで TLS の実装を確認することをお勧めします。そのままでは機能しない場合は、ハッキングして必要なことを行うことができます。仕様自体を深く掘り下げたい場合は、IETF RFC 5246として見つけることができます。
しかし、お気づきかもしれませんが、接続セットアップ作業の一部を自分で行うと、一連WebRequestのクラスを使用してプロトコル作業の HTTP 部分を処理する方法がなくなります。これにより、私が見ることができる2つのオプションが残ります.HTTPを自分で行うか(ネット上に浮かぶ簡単なHTTPクライアントの例を見つけました)、現在のユーザープロキシサーバーの設定を変更します
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable"=dword:00000001 "ProxyServer"="socks=socks.example.net:1080"
WebRequest次に、クラスを使用して通常どおりリクエストを送信します。
SecureBlackbox 製品のSSLBlackboxパッケージを提供したいと思います。他の多数のコンポーネントの中でも、ソケットベースの単純な SSL クライアント コンポーネントがあり、さまざまなプロキシ (SOCKS、HTTPS CONNECT) 経由で接続でき、TLS 1.2 までの SSL/TLS のすべての機能をサポートします。さらに制御が必要な場合は、組み込みのソケット サポートだけでなく、任意のカスタム ソケットを使用できます。これにより、コンポーネントを使用して、ソケットをまったく経由しないトラフィックを保護できます (pigeon メールもこの方法で保護できます)。
HTTPS クライアントも利用可能で、SSLBlackbox にも含まれています。