LINUX.ORG.RU
решено ФорумAdmin

Прозрачный прокси HTTPS

 , , ,


0

2

Всем привет!

Как сделать прозрачный прокси, чтоб он посылал запросы клиентов далее стоящему cache_peer-у (обычный forward proxy) методом CONNECT.

Вторгаться в сертификаты не надо.

То есть он должен принять коннект от клиента, взять оттуда SNI заголовок и послать на cache_peer вот такое

 CONNECT gmail.com:443 HTTP/1.1
 Host: gmail.com
 Proxy-Connection: Keep-Alive

После чего соединить получивший сокет с сокетом от клиента.

Пока я нашел только 3proxy+tcppm, но в прозрачном режиме он отправляет CONNECT ip.ip.ip.ip:443, а не имя.

★★★★★

Сам спросил, сам ответил.
Да, squid умеет, https/http intercept без ssl_bump. С последующей пересылкой на cache_peer.
Даже работает.
Неочевидная фишка - на клиенте и сервере должен быть идентичный DNS сервер, не от гугла и подобных.

Bers666 ★★★★★ ()
Последнее исправление: Bers666 (всего исправлений: 1)