172 похожих чатов

Понятно, спасибо. мне приводят этот пример как прокси ВСЕГО трафика.

а он сможет выделять какой-нибудь заголовок в http и оттуда брать GET google.com и так работать.

а сможет ли сквид работать c https? или там заголовки внутри зашифрованы?

17 ответов

30 просмотров

нет, они снаружи

Evgеnу Martynenko
нет, они снаружи

Я бы вас забанил, конечно, за высказывания что заголовки http в https не шифрованы.

Заголовки http конечно будут шифрованы. Но есть tls sni и если клиент его используют то там будет нешифрованный хост. Сквид ж может работать в двух режимах- перешифровывая трафик (нужно чтобы клиент доверял CA выпускающего новый серт) либо по tls sni ...

greydjin- Автор вопроса
Dmitry
Заголовки http конечно будут шифрованы. Но есть tl...

я расчитывал на прозрачный прокси, без настройки браузеров, без добавления на них доверенных сертификатов. Значит не получится так? transparent proxy - нет конфигураций чтобы проксировать https трафик прозрачно, без ошибки mtm ?

greydjin
я расчитывал на прозрачный прокси, без настройки б...

я же написал - по TLS SNI можно ориентироваться. Покуда eSNI не включОн

greydjin- Автор вопроса
Evgеnу Martynenko
А цель мероприятия какая конечная?

роутер настроить проксировать трафик, чтобы выходит в мир из Германии откуда-то, но без впн который блокируют

greydjin
роутер настроить проксировать трафик, чтобы выходи...

а потом у вас утекёт адресок через днс или udp (привет h3) мы так уже вот например отлавливали хитро-сделаных товарищей что считают что умнее системы... так что лучше тунель делать и трафик туда роутить

greydjin- Автор вопроса
Dmitry
а потом у вас утекёт адресок через днс или udp (пр...

так нечему утекать. нет доменов секретных. а трафик внутри https и так зашифрован

greydjin
так нечему утекать. нет доменов секретных. а трафи...

речь не про секретные. Вот например вы ходите на site.company.com, через squid в германии. Окэй, ноу проблем. Но вот DNS ходит не через сквид- и мы например делаем рандомные на сайте "картинки" (с своим рандомным поддоменом) и нюхаем dns также

greydjin- Автор вопроса
Dmitry
речь не про секретные. Вот например вы ходите на s...

да, для меня не проблема что днс не через сквид

greydjin
роутер настроить проксировать трафик, чтобы выходи...

А зачем для этого сквид? Зачем решать низкоуровневые проблемы с помощью высокоуровневых протоколов?

greydjin
да, для меня не проблема что днс не через сквид

Это вы ещё не сталкивались. Операторы в РФ перехватывают ДНС, как первый и наиболее простой способ блокировки того, что они должны блокировать по закону

Pavel Zheltouhov
Зачем ты не любишь россиян?

Может он наоборот борется с нерусским эластиком, который россиян побанил?

Pavel Zheltouhov
Зачем ты не любишь россиян?

Где там про россиянвы прочитали ?? Я не люблю вообще всех, не надо мне тут втирать...

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта