Estoy intentando redirigir una solicitud https específica a otro lugar. Intenté usar squid que funcionó para http, pero no puedo ver la solicitud https. ¿Es posible hacer esto ya que la solicitud ya está cifrada y Squid ni siquiera puede verla?
Intenté usar calamares con y sin retorcerse sin éxito. Al verificar los registros de Squid, solo se registran las solicitudes http y no se registra https, lo que significa que https no pasa por Squid.
He probado el truco aquíhttp://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https. Tan pronto como habilito la configuración del firewall, se bloquean todas las solicitudes a https. Pero si desactiva el reenvío 443 al servidor Squid sin realizar ningún cambio en la configuración de Squid, volverá a funcionar.
Por favor ayuda. Gracias
Respuesta1
Sí, puedes realizar esto, pero no es exactamente trivial.
Primero, debe establecer una autoridad de certificación en la que confíe el cliente. Una vez que haya hecho eso, puede usar la función sslbump de Squid para realizar el descifrado (consultehttp://wiki.squid-cache.org/Features/SslBump).
Si bien no explica el contexto de lo que quiere hacer, probablemente valga la pena mencionar que si lo que quiere hacer es depurar conexiones HTTPS salientes provenientes de una máquina con Windows, puede hacerlo de una manera mucho más sencilla usando Fiddler. depurador web (http://www.fiddler2.com/fiddler2/)
Respuesta2
Debido a la naturaleza de HTTPS, no es posible realizar proxy de conexiones salientes de forma transparente.
Dado que las conexiones HTTPS están protegidas a nivel de red, cualquier intento de interceptarlas será detectado e interrumpirá la comunicación.
Es posible utilizar proxy SSL si el usuario final se conecta directamente al proxy, ya que el proxy simplemente configurará la conexión segura por sí mismo; sin embargo, no puedestransparentementeproxy una conexión segura, porque el proxy no tiene acceso al mismo certificado que el servidor real; no puede suplantarlo.