确认允许的话，简单的办法就是机器上面改 hosts ，把域名的 ip 指向你的反代机。

@Panameragt 哈哈哈，我们就是基础设施部门，我们主要是不想用上网行为管理硬件设备来做的情况下可不可以有其他的方式

@cxh116 这种方式在调用 http 的时候可行的，调用 https 的话就比较复杂了得配置中间人，这块没有操作过没经验

@zanelee https 的话，你可以看一下 sni proxy ，前题是你的 sdk 相关的库都有启用 sni 。

@cxh116 sni proxy ？这个是代理过去的时候的配置吧。我的意思是我反代了之后，比如我原来是请求 https://a.com ，反代之后这个域名一般情况下就会变成其他域名比如 https://a1.com 。但是修改 hosts 的话就是还是需要按照原来的域名访问 https://a.com 但是这个时候我没有 a.com 的证书它会报不安全

@zanelee #12 https 用 sni proxy ，不需要配置中间证书。不过也没法审计传的内容了。

安全部门发工单，开白名单。

[我们主要是不想用上网行为管理硬件设备来做的情况下可不可以有其他的方式] 我们曾经的方式时，电脑开虚拟机，公司的安全软件全部在虚拟机中安装，然后网络搭个桥；继合法，又无法监控到你电脑。虚拟机它爱怎么扫怎么扫。

@zanelee 你可以 ai 问一下 sni 代理原理。sni 请求不是加密的，所以可行的

用反向代理需要证书什么的，用正向代理应该就不需要了吧