LINUX.ORG.RU

Подскажите SNI Proxy

 ,


0

1

Всем привет,

Возникла необходимость в SNI Proxy чтобы направлять HTTPS трафик в один интерфейс или другой. Важный аспект: мне не надо перепаковывать SSL трафик, просто посмотреть заголовок и отправить в одну сторону или другую.

Обычно если нужен HTTP Proxy на Линукс я беру Squid, но данный функционал у него отсустсует, точнее он есть, но надо настраивать SSL Bump.

Подскажите пожалуйста, какой софт для этого использовать? Чтобы не поделка с Github, а нормальное взрослое приложение.

Заранее благодарю.

Важное дополнение: сервер должен поддерживать обширные списки правил для доменов, плюс-минус 10 000.

Диаграма того что надо: https://imgur.com/a/78lwZuz



Последнее исправление: alex07 (всего исправлений: 4)

Есть sniproxy, но это «поделка» на гитхабе https://github.com/dlundquist/sniproxy :)

А в squid можно делать peek, чтобы не разворачивать ssl, но не знаю можно потом раскидывать, я пользуюсь в основном для сбора статистики sni.

sergej ★★★★★
()
Последнее исправление: sergej (всего исправлений: 1)
Ответ на: комментарий от ValdikSS

v2fly/xray, опция sniffing

О, привет, много читал вас в интернете по этим темам, не думал что лично будем разговаривать.

Благодарности вам за работу.

alex07
() автор топика
Ответ на: комментарий от Anoxemian

Если хочется быстро

Вот я нарисовал изначальную задумку того что именно хочу сделать: https://imgur.com/a/78lwZuz

Почему после VPN стоит также прокси? Скажем так, на другом берегу всё тоже очень и очень печально с доступом ко многим сайтам. Кто-то неправильно пути прописал и теперь не открываются.

alex07
() автор топика