а он сможет выделять какой-нибудь заголовок в http и оттуда брать GET google.com и так работать.
а сможет ли сквид работать c https? или там заголовки внутри зашифрованы?
нет, они снаружи
Я бы вас забанил, конечно, за высказывания что заголовки http в https не шифрованы.
Заголовки http конечно будут шифрованы. Но есть tls sni и если клиент его используют то там будет нешифрованный хост. Сквид ж может работать в двух режимах- перешифровывая трафик (нужно чтобы клиент доверял CA выпускающего новый серт) либо по tls sni ...
я расчитывал на прозрачный прокси, без настройки браузеров, без добавления на них доверенных сертификатов. Значит не получится так? transparent proxy - нет конфигураций чтобы проксировать https трафик прозрачно, без ошибки mtm ?
я же написал - по TLS SNI можно ориентироваться. Покуда eSNI не включОн
А цель мероприятия какая конечная?
роутер настроить проксировать трафик, чтобы выходит в мир из Германии откуда-то, но без впн который блокируют
а потом у вас утекёт адресок через днс или udp (привет h3) мы так уже вот например отлавливали хитро-сделаных товарищей что считают что умнее системы... так что лучше тунель делать и трафик туда роутить
так нечему утекать. нет доменов секретных. а трафик внутри https и так зашифрован
речь не про секретные. Вот например вы ходите на site.company.com, через squid в германии. Окэй, ноу проблем. Но вот DNS ходит не через сквид- и мы например делаем рандомные на сайте "картинки" (с своим рандомным поддоменом) и нюхаем dns также
да, для меня не проблема что днс не через сквид
А зачем для этого сквид? Зачем решать низкоуровневые проблемы с помощью высокоуровневых протоколов?
Вы не поняли вопроса
Это вы ещё не сталкивались. Операторы в РФ перехватывают ДНС, как первый и наиболее простой способ блокировки того, что они должны блокировать по закону
Зачем ты не любишь россиян?
Может он наоборот борется с нерусским эластиком, который россиян побанил?
Где там про россиянвы прочитали ?? Я не люблю вообще всех, не надо мне тут втирать...
Обсуждают сегодня