LINUX.ORG.RU

Как насчёт DNS'a?
Все сайты «находятся» на удалённой проксе, которая и обращается к источникам.

Yustas ★★★★
()

линукс тут при чём?

anonymous
()

на маршрутизаторе прописываешь все пакеты идущие на порт 80 перенаправлять на свой прокси. С 443 портом сложнее, требуется делать свой сертификат(некоторые антивирусные фирмы заказываю свой промежуточный корневой сертификат(не помню точно как он называется) и подменяют сертификат сайта на свой сертификат), но это не проходит в случае использовании специального клиентского сертификата.

Atlant ★★★★★
()

А в чём проблема?

iptables -t nat -A PREROUTING --dport 80 -J DNAT --to-destination 127.0.0.1:3128
С 443 облом, его прозрачно не запроксировать.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Это точно ведь заголовков пакета в 443(ssl) то не видно, вот прокси сервер и не знает куда отправлять.

mannaz2004
()
Последнее исправление: mannaz2004 (всего исправлений: 1)
Ответ на: комментарий от mannaz2004

Все чуть сложнее, удаленный прозрачный прокси в интернете. Нужно заставить забегать туда трафик с выделенного интернет провайдером белого IP адреса (Прозрачно проксировать свой интернет трафик, через удаленный прокси).

Про DNS интересно, но непонятно как заставить удаленный прокси еще раз резолвить?

По маршрутизациям вроде так просто не настроить пересылку на любой IP из интернета. Или я ошибаюсь? Подскажите

Про SSL, через промежуточный сертификат. Тут что-нибудь со squid и его --enable-ssl. Или сразу питоновский mitmproxy. Только с SSL прозрачностью пока не все понятно, ломается ли она на прокси...?

Mac
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.