我正在开发一个安全系统。它有一个代理服务器,就像使用Nginx的 ssl 终端一样,它将所有来自客户端的 tcp/ip 连接转发到其他第三方系统。
客户端-代理连接必须通过 ssl 进行身份验证和安全加密。
我的问题是:
每个客户端都是安装了 Windows 7 操作系统或更高版本的计算机。它已经安装了一些无法被干扰的第三方应用程序。为了更好的用户体验,来自任何应用程序的所有客户端的 tcp/ip 出站请求必须在到达代理服务器之前透明地“转换”为(或“包装”在)ssl 请求。我的第一个想法是开发一个网络驱动程序来使用windows api访问这些请求,即WFP(Windows Filtering Platform)。我已经阅读了它的在线文档,但它并不容易理解。您是否必须找到一些这样的项目或告诉我文档中的哪些部分需要关注?先感谢您!