yakit + proxifier 解决`all tls strategy failed'报错

场景

在 proxifier + yakit 时，某一个 https 的 url总会遇到`all tls strategy failed' 失败的情况，其余的 url，甚至换成 burp 都 ok，百思不得其解。

解决思路

下游代理串联 burp，发现 host 变成了 ip，我猜测是 tls 握手时的 sni 变成了 IP，但是不知道锅在谁身上；

用下列命令也设置将 yakit 设置为代理，发现访问正常，由此确定是 proxifier 的锅。

curl -Lk --proxy http://127.0.0.1:8083 -H xxx <url>

 

进一步，看 yakit 日志和 proxifier 的日志都发现把域名解析为了 IPv6，更加感觉不对了。终于，在探索了 proxifier 的设置后，发现了此选项 Profile -> Proxy Servers -> Edit -> Advanced -> Other 选项里的 Use target hostname in proxy request if available：

勾选就好了！