172 похожих чатов

Понятно, спасибо. мне приводят этот пример как прокси ВСЕГО трафика.

а он сможет выделять какой-нибудь заголовок в http и оттуда брать GET google.com и так работать.

а сможет ли сквид работать c https? или там заголовки внутри зашифрованы?

17 ответов

17 просмотров

нет, они снаружи

Evgеnу Martynenko
нет, они снаружи

Я бы вас забанил, конечно, за высказывания что заголовки http в https не шифрованы.

Заголовки http конечно будут шифрованы. Но есть tls sni и если клиент его используют то там будет нешифрованный хост. Сквид ж может работать в двух режимах- перешифровывая трафик (нужно чтобы клиент доверял CA выпускающего новый серт) либо по tls sni ...

greydjin- Автор вопроса
Dmitry
Заголовки http конечно будут шифрованы. Но есть tl...

я расчитывал на прозрачный прокси, без настройки браузеров, без добавления на них доверенных сертификатов. Значит не получится так? transparent proxy - нет конфигураций чтобы проксировать https трафик прозрачно, без ошибки mtm ?

greydjin
я расчитывал на прозрачный прокси, без настройки б...

я же написал - по TLS SNI можно ориентироваться. Покуда eSNI не включОн

greydjin- Автор вопроса
Evgеnу Martynenko
А цель мероприятия какая конечная?

роутер настроить проксировать трафик, чтобы выходит в мир из Германии откуда-то, но без впн который блокируют

greydjin
роутер настроить проксировать трафик, чтобы выходи...

а потом у вас утекёт адресок через днс или udp (привет h3) мы так уже вот например отлавливали хитро-сделаных товарищей что считают что умнее системы... так что лучше тунель делать и трафик туда роутить

greydjin- Автор вопроса
Dmitry
а потом у вас утекёт адресок через днс или udp (пр...

так нечему утекать. нет доменов секретных. а трафик внутри https и так зашифрован

greydjin
так нечему утекать. нет доменов секретных. а трафи...

речь не про секретные. Вот например вы ходите на site.company.com, через squid в германии. Окэй, ноу проблем. Но вот DNS ходит не через сквид- и мы например делаем рандомные на сайте "картинки" (с своим рандомным поддоменом) и нюхаем dns также

greydjin- Автор вопроса
Dmitry
речь не про секретные. Вот например вы ходите на s...

да, для меня не проблема что днс не через сквид

greydjin
роутер настроить проксировать трафик, чтобы выходи...

А зачем для этого сквид? Зачем решать низкоуровневые проблемы с помощью высокоуровневых протоколов?

greydjin
да, для меня не проблема что днс не через сквид

Это вы ещё не сталкивались. Операторы в РФ перехватывают ДНС, как первый и наиболее простой способ блокировки того, что они должны блокировать по закону

Pavel Zheltouhov
Зачем ты не любишь россиян?

Может он наоборот борется с нерусским эластиком, который россиян побанил?

Pavel Zheltouhov
Зачем ты не любишь россиян?

Где там про россиянвы прочитали ?? Я не люблю вообще всех, не надо мне тут втирать...

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
70
Здравствуйте. Задача состоит в том, чтобы сделать real-time чат в мобильном приложении. После передачи сообщения пользователем через веб-сокеты, для основного и долговременног...
🐾
5
Всем доброго дня, ребят подскажите пожалуйста, если в курсе по ассемблеру используется MASM32, могу ли я использовать FASM? В чем явная разница и будет ли у меня все работать?
Botsman
17
падает джоба хотя уже была собрана на соседнем namespace, куда капать? │ │ Copying blob sha256:2fa066caddb8f09a71082b03aa43046f79346a01d9c89e06a1f508bb1207dba5 427 │ │ Copyin...
Andrei St
1
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
Люди добрые, помогите с идеями, потому что свои закончились. У клиента падает софтина в момент инициализации модуля OtlEventMonitor на RegisterWindowMessage('Gp/OtlTaskEvents/...
Михаил Усков
7
Тут просто дело в том, что я не могу сейчас дать такие подробности из за того что рассчитать это всё нереально. Этого проекта который я хочу сделать ещё даже не существует) И ...
🐾
8
> Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользовате...
Alex Sherbakov
2
Карта сайта