Назад | Перейти на главную страницу

Цепочка Privoxy с другим прокси для перехвата трафика SSL

Я хотел бы настроить Privoxy так, чтобы он мог обрабатывать трафик HTTPS в дополнение к HTTP, но он не поддерживает перехват SSL с использованием моего собственного самозаверяющего сертификата.

У меня была идея установить на моей машине другой прокси (назовем его «круговой прокси»), через который я буду отправлять HTTPS-трафик из моего браузера (HTTP все еще может проходить через Privoxy). Я создам сертификат для этого кругового прокси и установлю его в своем браузере. Этот прокси-сервер должен удалить SSL, направить трафик через Privoxy, Privoxy обработает его и снова направит через кольцевой прокси, который «добавит обратно» SSL. Privoxy сможет различать HTTP-трафик, исходящий от браузера, и HTTP-трафик, исходящий от кольцевого прокси, без проблем. Окончательный зашифрованный трафик (после его передачи circular proxy -> Privoxy -> circular proxy) следует отправлять прямо на сервер.

___________               HTTP           ___________         __________
|         |-- -- -- -- -- -- -- -- -- -->|         |-- -- -->|        |
| browser |         _______________      | Privoxy |         | server |
|         |         |             |-- -->|         |-- --    |________|
|         |-------->| circ. proxy |      |_________|    |      ^
|_________|  HTTPS  |_____________|---------------------|------|
                          ^                             |
                          |-- -- -- -- -- -- -- -- -- --|

 -----> encrypted traffic
 -- --> unencrypted traffic

Есть ли способ добиться этого? Я не думаю, что типичные обратные прокси с поддержкой SSL (например, настроенный как таковой nginx) можно настроить таким циклическим способом, но я могу ошибаться.

P.S. Под «обработкой» SSL-трафика я имею в виду перехват и изменение, как это происходит с незашифрованным трафиком. Обычные SSL-прокси «Человек посередине» могут это делать, но они больше ориентированы на отладку или атаку серверов. Я также хотел бы использовать функции Privoxy (блокировать рекламные домены, методы снятия отпечатков пальцев и т. Д.) И для трафика SSL.