내 네트워크에 있는 잠재적으로 감염될 수 있는 웹 애플리케이션에서 의심스러운 활동을 조사하고 싶습니다. https_port지시어로 https 요청을 가로채기 위해 오징어를 사용하고 싶습니다 . 내 네트워크 설정: http/https 요청은 일반적으로 클라이언트 측에 프록시를 설정하지 않고 게이트웨이 호스트로 전송됩니다. 게이트웨이에서는 iptables 규칙을 통해 원래 대상 IP/포트에서 프록시 호스트로 리디렉션됩니다. iptables -t nat -A PREROUTING -p tcp --dport ...
TL: Ph.D., Squid v5.7은 생성된 인증서에 발급자를 포함하지 않습니다. 과거에는 다음을 통해 HTTPS 데이터 캐싱을 수행할 수 있었습니다. 오징어 만들기: VERSION='4.11' ./configure --with-openssl --enable-ssl-crtd' ... 자체 서명된 인증서를 생성합니다. sudo openssl req -new -newkey rsa:2048 -nodes \ -x509 -sha256 -extensions v3_ca -days 365 \ -keyo...
내 목표는 외부 ACL 유형을 통해 얻은 사용자 이름을 기반으로 HTTP 및 HTTPS URL을 투명하게 필터링하는 것입니다. 나는 인터셉트 모드에서 Squid 3.5.23을 실행하고 있으며 조사한 후에는 인터셉트 모드에서 external_acl_type을 사용할 수 있는 것 같습니다(틀렸을 수도 있음). 그런 다음 OK/ERR 응답의 일부로 OK user=testuser를 반환하면 SQUID가 이를 사용할 것입니다. 사용자 이름은 인증된 사용자입니다. 나는 stdin을 읽는 간단한 Python ...
squid3SSL 충돌을 설정하고 설정했습니다 . 이를 위해 3개 파일에 나타나는 인증서를 생성했습니다. myserver.cert myserver.csr myserver.private 내가 올바르게 이해했다면 Squid는 이 인증서를 사용하여 사이트 인증서를 동적으로 생성하여 서명합니다. 그래서 이 인증서를 Windows에 추가하고 신뢰하겠습니다. 불행히도 나는 이 작업을 수행하는 정확한 방법을 찾지 못했습니다. 한 컴퓨터에서는 만족하지만 다른 컴퓨터에서는 구성할 수 없습니다. 인증서를 추가하...
방금 설정했어요도어맨안에라즈베리 파이3이며 프록시 체인의 일부로 Squid 3을 포함합니다. 또한 SSL 충돌을 활용하며 SSL을 사용하는 일부 사이트(보통 Facebook 및 Youtube와 같은 대규모 사이트)에서는 이 인증서의 사용을 허용하지 않습니다. 페이지 자체가 로드될 때 일반적으로 정적 CDN 서버에 있는 이미지나 스타일시트는 로드되지 않습니다. 예를 들어, Facebook을 로드할 때 브라우저에 다음 오류가 표시됩니다. 리소스를 로드할 수 없습니다. 서버의 인증서가 유...
방금 설치했어요도어맨Raspberry PI 3에서는 포트 8080에서 프록시와 인증서를 사용하도록 브라우저를 설정한 경우 https facebook을 차단할 수 있었습니다. 그 후 멋진 콘텐츠 차단 페이지가 나타났습니다. 구성을 살펴본 결과 포트 8080에서 Dansguardian 프록시를 사용한 다음 포트 3127에서 Squid 3으로 전달하고 모든 것이 순조롭게 진행되면 내 라우터의 인터넷 연결로 전달됩니다. 하지만 저는 이것을 더욱 배타적으로 만들고 액세스만 허용하는 서버 목록을 만들고 싶습...