Я пытаюсь перенаправить определенный https-запрос куда-то еще. Я пытался использовать squid, который работал для http, но он не видит https-запрос. Возможно ли это вообще сделать, если запрос уже зашифрован, и squid его даже не видит.
Я пробовал использовать squid с squirm и без него, но безуспешно. Проверяю логи squid, регистрируются только http-запросы и не регистрируются https, что означает, что https не проходят через squid?
Я попробовал этот трюк.http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https. Как только я включаю настройки брандмауэра, все запросы к https блокируются. Но если отключить пересылку 443 на сервер squid без каких-либо изменений в конфигурации squid, то все снова работает.
Пожалуйста помогите. Спасибо.
решение1
Да, это можно сделать, но это не совсем тривиально.
Во-первых, вам нужно установить центр сертификации, которому доверяет клиент. После того, как вы это сделаете, вы можете использовать функцию sslbump Squid для выполнения расшифровки (см.http://wiki.squid-cache.org/Features/SslBump).
Хотя вы не объясняете контекст того, что вы хотите сделать, вероятно, стоит упомянуть, что если вы хотите отладить исходящие HTTPS-соединения, поступающие с машины Windows, вы можете сделать это гораздо проще, используя веб-отладчик Fiddler (http://www.fiddler2.com/fiddler2/)
решение2
Из-за особенностей протокола HTTPS невозможно прозрачно проксировать исходящие соединения.
Поскольку HTTPS-соединения защищены на сетевом уровне, любая попытка их перехвата будет обнаружена и приведет к разрыву связи.
Можно использовать прокси-сервер SSL, если конечный пользователь подключается к прокси-серверу напрямую, поскольку прокси-сервер просто сам установит защищенное соединение; однако вы не можетепрозрачнопрокси-сервер обеспечивает безопасное соединение, поскольку прокси-сервер не имеет доступа к тому же сертификату, что и реальный сервер, — он не может выдавать себя за него.