Всем здравствуйте.
Есть зоопарк виртуальных машин со старыми ОС и, соответственно, старыми браузерами (Mozilla 1.x, SeaMonkey 1.x, Netscape 3-4.x, NCSA Mosaic, вот это вот всё). Вот только Red Hat RedBaron нет.
Gopher и FTP работают прекрасно, но хочется порой и на ЛОР заходить, не выходя из криокамеры виртуальной машины. Браузеры в лучшем случае знают о TLS 1.0, а в худшем – только об SSLv3 (или иногда даже SSLv2).
Хочется поднять прокси-сервер и настроить его таким образом, чтобы:
- при попытке удалённого HTTP-сервера перенаправить HTTP в HTTPS, прокси-сервер сам бы устанавливал HTTPS-соединение и отдавал клиенту содержимое по HTTP;
- переписывал богомерзкие ссылки вида
//domain.com
в православныйhttp://domain.com
; - при попытке клиента использовать HTTPS, прокси-сервер
- либо выполнял «protocol downgrade» любым доступным способом (HTTP 30x, URL rewrite, etc.),
- либо выполнял роль MITM, отдавая «колхозный» SSLv3-сертификат или даже генеря его на лету (мне ничто не мешает прописать в браузер свой «колхозный» же УЦ. В крайнем же случае предупреждения о несоответствии сертификатов я потерплю.)
В сети вроде упоминается https://mitmproxy.org/. Годится ли это решение для поставленной задачи?
И можно ли то же самое сделать средствами старого доброго Squid?