Есть днс подмена,нужно реализовать прокси сервер,который бы не дешифровывал https data,а просто перенаправлял пакеты на запрашиваемый сайт, получал ответ и передавал его клиенту. Как это сделать? Я читал, что клиент в данном случае посылает connect запрос, прокси должен получить запрашиваемый домен, подключиться и передать данные, а полученные данные передать в соединение с клиентом. Находил я много реализаций данной схемы(например, вот https://github.com/abhinavsingh/proxy.py), но все они работают только когда сервер с прокси указывается в качестве прокси(логично,да), но в случае с днс-подменой соединение не получается.Посмотрев логи, я обнаружил что привычных connect запросов(вроде такого CONNECT google.com:443 HTTP/1.1 Host: google.com:443 User-Agent: curl/7.58.0 Proxy-Connection: Keep-Alive ) нет. Зато есть байтовая строка.Браузер сразу отправляет зашифрованные данные на адрес, а сервер не может получить строку с хостом. Так как в данном случае осуществить передачу?Вытащить хост из байтовой строки, а потом подключиться и передать?
Как вообще работает ssl passthrough?
