Прозрачный прокси сервер

@statsevera · Регистрация: 26.04.2011

Author24 — интернет-сервис помощи студентам

помогите написать прозрачный прокси сервер http https для windows

@villu · 28.08.2011, 16:46

Сообщение от statsevera

можно же сделать чтобы firewall с сетью сам обменивался сертификатами, а при общении с браузером создавал свое https со своими сетификатами?

Можно. Именно это я и имел ввиду, когда говорил про покопаться. Можно создать свой сертификат добавить его в root и далее пользоваться им при взаимодействии.

Можно даже, если не нужно внедрение в контент, просто перебросить соединение, совершенно незаметно для приложения. для этого даже заморочка сертификатами не нужна. Но, повторюсь, контент будет недоступен.

@statsevera · 28.08.2011, 19:07 **[ТС]**

Сообщение от villu

Можно. Именно это я и имел ввиду, когда говорил про покопаться. Можно создать свой сертификат добавить его в root и далее пользоваться им при взаимодействии.

Можно даже, если не нужно внедрение в контент, просто перебросить соединение, совершенно незаметно для приложения. для этого даже заморочка сертификатами не нужна. Но, повторюсь, контент будет недоступен.

так при всем этом нужно только дописывать ссылки, в контент лезть и котегорически не нужно.
на сколько это понизит безопасность для того сайта с которым собираемся общаться?
например для gmail.com. так как возможность потерять свою почту ни кому не нужна, тем более мне

@villu · 28.08.2011, 19:10

Сообщение от statsevera

так при всем этом нужно только дописывать ссылки, в контент лезть и котегорически не нужно.

тогда LSP поможет.
можно даже ссылок не дописывать. А просто перехватывать некоторые хост:порт и отправлять их на другие хост:порт.

@alekseirudoi · 29.08.2011, 00:49

а где можно почитать про технологию LSP? кроме того где как по ссылке. я скачал пример но еще не расматривал его.

@villu · 29.08.2011, 09:35

кроме MSDN даже и не знаю где. Там, по ссылке, которою давал, есть дока http://connect.microsoft.com/W... oadID=1540

@statsevera · 29.08.2011, 12:47 **[ТС]**

Сообщение от villu

тогда LSP поможет.
можно даже ссылок не дописывать. А просто перехватывать некоторые хост:порт и отправлять их на другие хост:порт.

вы все говорите про хост:порт, не нужно ссылки дописывать. объясните чем это лучше, что мне это даст?

@alekseirudoi · 29.08.2011, 13:26

как я понимаю я это это тебе даст контроль на определеной машине ip, контроль порта, наверное это еще опрделены образом звязано с сокетом, но каманды на какомто языке и административные прова мне неизвестны? как жаль нет времени реализовывать это. вот только сам подбирась к системе администрирования.

@villu · 29.08.2011, 13:55

Сообщение от statsevera

вы все говорите про хост:порт, не нужно ссылки дописывать. объясните чем это лучше, что мне это даст?

тем, что в принципе не надо будет парсить запросы.
А приложение не узнает, что подцепилось не туда, куда планировало.
А вот сервер, к которому оно подцепилось может уже быть прокси, который сам все запишет, разрулит, отправит куда надо, получит ответ, сообщит, если надо админу.

@statsevera · 29.08.2011, 14:16 **[ТС]**

Сообщение от villu

тем, что в принципе не надо будет парсить запросы.
А приложение не узнает, что подцепилось не туда, куда планировало.
А вот сервер, к которому оно подцепилось может уже быть прокси, который сам все запишет, разрулит, отправит куда надо, получит ответ, сообщит, если надо админу.

туплю! сначала подумать потом спросить!) пардон

@villu 204 / 205 / 16 Регистрация: 06.08.2011 Сообщений: 600 Записей в блоге: 1
	28.08.2011, 16:46	21
	Сообщение от statsevera можно же сделать чтобы firewall с сетью сам обменивался сертификатами, а при общении с браузером создавал свое https со своими сетификатами? Можно. Именно это я и имел ввиду, когда говорил про покопаться. Можно создать свой сертификат добавить его в root и далее пользоваться им при взаимодействии. Можно даже, если не нужно внедрение в контент, просто перебросить соединение, совершенно незаметно для приложения. для этого даже заморочка сертификатами не нужна. Но, повторюсь, контент будет недоступен. 0

@statsevera 0 / 0 / 0 Регистрация: 26.04.2011 Сообщений: 25
	28.08.2011, 19:07 [ТС]	22
	Сообщение от villu Можно. Именно это я и имел ввиду, когда говорил про покопаться. Можно создать свой сертификат добавить его в root и далее пользоваться им при взаимодействии. Можно даже, если не нужно внедрение в контент, просто перебросить соединение, совершенно незаметно для приложения. для этого даже заморочка сертификатами не нужна. Но, повторюсь, контент будет недоступен. так при всем этом нужно только дописывать ссылки, в контент лезть и котегорически не нужно. на сколько это понизит безопасность для того сайта с которым собираемся общаться? например для gmail.com. так как возможность потерять свою почту ни кому не нужна, тем более мне 0

@villu 204 / 205 / 16 Регистрация: 06.08.2011 Сообщений: 600 Записей в блоге: 1
	28.08.2011, 19:10	23
	Сообщение от statsevera так при всем этом нужно только дописывать ссылки, в контент лезть и котегорически не нужно. тогда LSP поможет. можно даже ссылок не дописывать. А просто перехватывать некоторые хост:порт и отправлять их на другие хост:порт. 0

@villu 204 / 205 / 16 Регистрация: 06.08.2011 Сообщений: 600 Записей в блоге: 1
	29.08.2011, 09:35	25
	кроме MSDN даже и не знаю где. Там, по ссылке, которою давал, есть дока http://connect.microsoft.com/W... oadID=1540 0

@alekseirudoi 44 / 8 / 0 Регистрация: 06.08.2011 Сообщений: 364
	29.08.2011, 13:26	27
	как я понимаю я это это тебе даст контроль на определеной машине ip, контроль порта, наверное это еще опрделены образом звязано с сокетом, но каманды на какомто языке и административные прова мне неизвестны? как жаль нет времени реализовывать это. вот только сам подбирась к системе администрирования. 0

@statsevera 0 / 0 / 0 Регистрация: 26.04.2011 Сообщений: 25
		1
	Прозрачный прокси сервер 23.08.2011, 14:49. Показов 9593. Ответов 28 Метки нет (Все метки) помогите написать прозрачный прокси сервер http https для windows 0

@alekseirudoi 44 / 8 / 0 Регистрация: 06.08.2011 Сообщений: 364
	29.08.2011, 00:49	24
	а где можно почитать про технологию LSP? кроме того где как по ссылке. я скачал пример но еще не расматривал его. 0

@statsevera 0 / 0 / 0 Регистрация: 26.04.2011 Сообщений: 25
	29.08.2011, 12:47 [ТС]	26
	Сообщение от villu тогда LSP поможет. можно даже ссылок не дописывать. А просто перехватывать некоторые хост:порт и отправлять их на другие хост:порт. вы все говорите про хост:порт, не нужно ссылки дописывать. объясните чем это лучше, что мне это даст? 0

@villu 204 / 205 / 16 Регистрация: 06.08.2011 Сообщений: 600 Записей в блоге: 1
	29.08.2011, 13:55	28
	Сообщение от statsevera вы все говорите про хост:порт, не нужно ссылки дописывать. объясните чем это лучше, что мне это даст? тем, что в принципе не надо будет парсить запросы. А приложение не узнает, что подцепилось не туда, куда планировало. А вот сервер, к которому оно подцепилось может уже быть прокси, который сам все запишет, разрулит, отправит куда надо, получит ответ, сообщит, если надо админу. 0

@statsevera 0 / 0 / 0 Регистрация: 26.04.2011 Сообщений: 25
	29.08.2011, 14:16 [ТС]	29
	Сообщение от villu тем, что в принципе не надо будет парсить запросы. А приложение не узнает, что подцепилось не туда, куда планировало. А вот сервер, к которому оно подцепилось может уже быть прокси, который сам все запишет, разрулит, отправит куда надо, получит ответ, сообщит, если надо админу. туплю! сначала подумать потом спросить!) пардон 0