Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: HTTPS и Squid  (Прочитано 460 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн debitor

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
HTTPS и Squid
« : 08 Ноябрь 2017, 17:26:21 »
Привет, перечитал много статей, что якобы прозрачный squid, может обрабатывать трафик по 443 порту HTTPS, он его считывает но без открытого трафика, настроил и сертификаты openssl и ssl-bump, но результата так и не добился, в логах указано что коннект есть:

2017/10/25 08:44:54| Accepting HTTP Socket connections at local=[::]:3113 remote=[::] FD 15 flags=9
2017/10/25 08:44:54| Accepting SSL bumped HTTPS Socket connections at local=[::]:3112 remote=[::] FD 16 flags=9


Возможно я что-то не правильно делаю? Буду благодарен за ответы.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25769
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #1 : 09 Ноябрь 2017, 04:49:05 »
Расшифруйте "обрабатывать".
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн debitor

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #2 : 09 Ноябрь 2017, 13:17:43 »
Расшифруйте "обрабатывать".

Ну к примеру, можно было видеть как в HTTP содержимое сайтов jpg, gif, ajax и т.д. в запросе GET а не CONNECT в HTTPS как раз CONNECT

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25769
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #3 : 09 Ноябрь 2017, 15:24:52 »
Это невозможно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн debitor

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #4 : 09 Ноябрь 2017, 15:47:54 »
Это невозможно.

Очень жаль. Может новые версии Squid будут, поддерживать такую функцию. Спасибо за ответ.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25769
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #5 : 09 Ноябрь 2017, 17:09:39 »
Не будут.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн debitor

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #6 : 09 Ноябрь 2017, 18:23:43 »
Не будут.

Это Вам разработчики сообщили? Или предвидение?  :coolsmiley: Ведь HTTPS не такой же и защищенный протокол

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25769
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #7 : 09 Ноябрь 2017, 19:10:24 »
На будущее погуглите "MITM атака" и подумайте, кто в своём уме будет сидеть через ваш прокси.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн debitor

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #8 : 10 Ноябрь 2017, 12:33:54 »
На будущее погуглите "MITM атака" и подумайте, кто в своём уме будет сидеть через ваш прокси.

Понятно, но это лишь правило Squid.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25769
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #9 : 10 Ноябрь 2017, 18:07:12 »
Что?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.