データプレーンアプリケーションをテストし、コンテナを使用する方法があるかどうかを知りたいです。
アプリケーションが含まれているコンテナを起動すると、システムによって生成されたすべてのインターネットトラフィックをそのコンテナに送信し、アプリケーションがそのトラフィックを処理してホストネットワークネームスペースに送信し、物理インターフェイス(eth0など)から送信できます。
例:
Facebookにアクセスすると、すべてのトラフィック(DNS / UDP、HTTPS / TCP)が同じコンピュータ上のコンテナアプリケーションに移動し、私のアプリケーションによって処理され、eth0を介して送信されます。インターネットから返されるトラフィックは、まずマイアプリケーションに返され、次にホストクライアント(ここではブラウザ)に送信されます。
ベストアンサー1
非DNS TCPトラフィックの場合 - FacebookのIPアドレスがコンテナのIPアドレスであることをアプリケーションに通知します。コンテナでTLS MITMプロキシを実行します(以前はsquidからsslbumpと呼ばれていましたが、現在の実装は次のようになりました)。覗き見ジャンクション)。
[証明書の警告]をクリックしたくない場合は、独自の認証局を設定し、クライアントを実行しているホストのCA証明書データベースにCA証明書をインストールする必要があります。
独自のDNSサーバーを設定し、DNSをなりすますようにゾーンを構成するか(piholeを介して可能であると思われる)、ホストファイルのDNSエントリを上書きする必要があります。
私はあなたがこれを達成する過程で多くを学ぶと思います。