172 похожих чатов

Понятно, спасибо. мне приводят этот пример как прокси ВСЕГО трафика.

а он сможет выделять какой-нибудь заголовок в http и оттуда брать GET google.com и так работать.

а сможет ли сквид работать c https? или там заголовки внутри зашифрованы?

17 ответов

27 просмотров

нет, они снаружи

Evgеnу Martynenko
нет, они снаружи

Я бы вас забанил, конечно, за высказывания что заголовки http в https не шифрованы.

Заголовки http конечно будут шифрованы. Но есть tls sni и если клиент его используют то там будет нешифрованный хост. Сквид ж может работать в двух режимах- перешифровывая трафик (нужно чтобы клиент доверял CA выпускающего новый серт) либо по tls sni ...

greydjin- Автор вопроса
Dmitry
Заголовки http конечно будут шифрованы. Но есть tl...

я расчитывал на прозрачный прокси, без настройки браузеров, без добавления на них доверенных сертификатов. Значит не получится так? transparent proxy - нет конфигураций чтобы проксировать https трафик прозрачно, без ошибки mtm ?

greydjin
я расчитывал на прозрачный прокси, без настройки б...

я же написал - по TLS SNI можно ориентироваться. Покуда eSNI не включОн

greydjin- Автор вопроса
Evgеnу Martynenko
А цель мероприятия какая конечная?

роутер настроить проксировать трафик, чтобы выходит в мир из Германии откуда-то, но без впн который блокируют

greydjin
роутер настроить проксировать трафик, чтобы выходи...

а потом у вас утекёт адресок через днс или udp (привет h3) мы так уже вот например отлавливали хитро-сделаных товарищей что считают что умнее системы... так что лучше тунель делать и трафик туда роутить

greydjin- Автор вопроса
Dmitry
а потом у вас утекёт адресок через днс или udp (пр...

так нечему утекать. нет доменов секретных. а трафик внутри https и так зашифрован

greydjin
так нечему утекать. нет доменов секретных. а трафи...

речь не про секретные. Вот например вы ходите на site.company.com, через squid в германии. Окэй, ноу проблем. Но вот DNS ходит не через сквид- и мы например делаем рандомные на сайте "картинки" (с своим рандомным поддоменом) и нюхаем dns также

greydjin- Автор вопроса
Dmitry
речь не про секретные. Вот например вы ходите на s...

да, для меня не проблема что днс не через сквид

greydjin
роутер настроить проксировать трафик, чтобы выходи...

А зачем для этого сквид? Зачем решать низкоуровневые проблемы с помощью высокоуровневых протоколов?

greydjin
да, для меня не проблема что днс не через сквид

Это вы ещё не сталкивались. Операторы в РФ перехватывают ДНС, как первый и наиболее простой способ блокировки того, что они должны блокировать по закону

Pavel Zheltouhov
Зачем ты не любишь россиян?

Может он наоборот борется с нерусским эластиком, который россиян побанил?

Pavel Zheltouhov
Зачем ты не любишь россиян?

Где там про россиянвы прочитали ?? Я не люблю вообще всех, не надо мне тут втирать...

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
Карта сайта