Redirecionar todo o tráfego da Web (incluindo https) através do servidor proxy

2

Gostaria de configurar um mecanismo de filtragem para determinados sites que eu uso, incluindo os que são veiculados https.

O Privoxy fornece essa funcionalidade, mas apenas acabou http.

Sinto-me bastante à vontade com a programação e o gerenciamento de sistemas, mas quando se trata de redes de hardcore, meu conhecimento e experiência carecem um pouco.

Eu encontrei esta pergunta / resposta que parece resolver o httpsproblema encapsulando o tráfego usando o STunnel .

Tenho problemas ao colocar alguns dos conceitos que entram em jogo. É possível configurar isso (significando "criando a capacidade de usar um filtro Privoxy personalizado (não apenas bloqueando, realmente alterando o conteúdo) no tráfego HTTPS) em uma única máquina executando o Windows? Quero dizer, isso funcionaria como o cliente STunnel / server e o proxyserver Privoxy?

Qualquer orientação será imensamente apreciada!

networking proxy https privoxy stunnel Ropstah
fonte
11
Eu usei o nginx como um proxy da web antes. A configuração é fácil e penso em uma pergunta no stackoverflow, embora tenha esquecido onde. Configure o certificado SSL no nginx e envie todas as solicitações para o servidor e hospede-o localmente onde o nginx possa revertê-lo como proxy. Você pode adicionar o IP do cliente ou o que quiser da solicitação aos cabeçalhos e alterar o conteúdo no servidor.
precisa
@ytpillai - eu não entendo isso ... Digamos que eu configurei nginxem um contêiner Docker na minha máquina local. Devo então configurar a máquina local para usar o terminal / porta expostos na máquina Docker (apontando para nginx) como um servidor proxy? Onde Privoxyentra em jogo aqui?
amigos estão dizendo sobre ropstah

Respostas:

3

Eu acho que nginx é sua resposta. http://nginx.org/en/docs/windows.html

Você pode configurar seu certificado SSL e ter todos os clientes conectados a ele. Em seguida, apenas faça o proxy reverso da solicitação para o host local (não há necessidade de ssl aqui, pois é apenas local) e adicione os cabeçalhos do cliente à solicitação local.

Os clientes podem entrar no nginx (que é tecnicamente um servidor da web) e o nginx reverterá domínios ou ips de proxy, conforme necessário.

Em seguida, você pode usar https://github.com/justcoding121/Titanium-Web-Proxy como interceptador de tráfego e enviar todo o tráfego para ele.

ytpillai
fonte
Acabei de adicionar um comentário, também posso instalar o nginxWindows que vejo. Mas então o que? Onde Privoxyentra em jogo aqui? O que devo definir como servidor proxy na minha Configuração de Rede do Windows?
amigos estão dizendo sobre ropstah
11
Não pense que você precisa do Privoxy aqui, já que o próprio nginx pode atuar como seu proxy reverso. Parece que sua melhor abordagem está na lista de permissões de determinados protocolos e sites, para que você possa definir suas regras de proxy reverso para permitir apenas determinados locais e protocolos e negar tudo o mais (configuração padrão da regra equivalente a negar tudo padrão). Não é necessário ter um servidor proxy separado, a menos que você queira filtrar o tráfego de saída também. Em seguida, você pode ter uma configuração física do firewall pfsense como uma ponte para a sua rede na sua máquina e torná-la o servidor proxy.
precisa
11
O Nginx pode proxy uma solicitação e uma resposta para um local especificado, e isso parece ser o que você solicitou. E sim, basta ler o outro comentário, apenas o nginx deve ser exposto. Lembre-se de que a solução mais segura é sempre um firewall físico, se você também estiver preocupado com o tráfego controlado por malware, pois eles foram criados especificamente para esse fim.
precisa
A questão é que ela Privoxyfornece funcionalidade para 'combinar' certos hosts / URLs através de padrões e aplicar filtros (substituições de regex de scripts Perl) nas respostas que ele fornece novamente. Você parece muito mais instruído em rede do que eu, então eu vou assumir que Nginxpode "transformar" as respostas de uma httpsconexão ou encaminhar essas respostas Privoxynovamente para fazer a transformação. Esperemos que a configuração para cada um desses 'serviços' vai falar por si (sobre o pipeline de solicitação), porque eu realmente não tenho idéia de por que isso funciona e por que Privoxy não suporta httpstransformações ..
ropstah
Só para garantir, é isso que está acontecendo: Nginxencaminha httpssolicitações recebidas e as retorna como httprespostas?
amigos estão dizendo sobre ropstah
0

O Privoxy pode filtrar SSL (https) de uma maneira. Consulte Privoxy FAQ sobre SSL .

Cstanke
fonte
11
Bem-vindo ao Super Usuário! Embora o link possa fornecer uma resposta à pergunta, seria preferível incluir aqui as informações essenciais para a resposta e fornecer o link para referência. Obrigado!
bertieb