Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/09/2017, à 18:38

BioKore

Proxy SSL

Bonjour à tous,

De plus en plus de sites (notamment google) sont en SSL. Aujourd'hui, j'ai un proxy "privoxy" qui m'assure la protection souhaitée, mais sur port 80 uniquement.
Ce proxy est sur un "serveur" local (pas sur ma machine directe, c'est en fait un AP qui fait office de firewall et Proxy).
Ainsi, mes questions sont les suivantes :

Existe-t'il un moyen "simple" (transparent) d'ajouter la couche SSL à privoxy ? J'ai trouvé quelques trucs, genre ProxHTTPSproxy, mais ça m'a l'air d'être assez lourd et complexe à mettre en œuvre, ou du moins, je n'aime pas trop utiliser des *.py comme ça sans savoir ce que cela fait exactement ni comment ça se configure. Enfin bref, c'est pour moi une méthode de secours.

Sinon, quel proxy SSL existe-t'il de fiable, linkable avec privoxy, et ne nécessitant pas une configuration "doublon" avec celle de privoxy ? J'aimerais que tous les filtres privoxy s'appliquent pour le SSL comme pour le HTTP standard.. Après, je peux faire des scripts de "traduction" pour les conf mais s'il existe juste des outils de HTTPS --> HTTP, ça me va tout à fait...

Mon but final ? Avoir un proxy transparent facile à configurer valable pour HTTP et HTTPS sans avoir à passer 3h derrière mon PC dès que je veux ajouter une URL à blacklister.




Merci d'avance.


Mint 18 // Debian + XFCE // OpenBSD (phase de test...)

Portable ASUS-UX31-E : Core-i7 // 4 Go Ram // 256Go SSD // Intel Graphics 3000 // ???
Server : Raspberry PI3 sous raspbian (firewall)

Hors ligne

#2 Le 30/09/2017, à 13:33

BioKore

Re : Proxy SSL

Personne n'a de réponse ?
Je trouve ça surprenant que personne n'ait de solution pour le SSL en ce moment ; presque tout le web (visible) est en SSL.....


Mint 18 // Debian + XFCE // OpenBSD (phase de test...)

Portable ASUS-UX31-E : Core-i7 // 4 Go Ram // 256Go SSD // Intel Graphics 3000 // ???
Server : Raspberry PI3 sous raspbian (firewall)

Hors ligne

#3 Le 17/04/2018, à 14:38

jbs13

Re : Proxy SSL

Bonjour ou bonsoir.

En premeir post Je déterre ce topic car je cherche le même type de solution et ce forum est un peut le dernier recours.

Pour proxHTTPSproxyMII cela semble être un peut ralous même si sur le papeir c'est simple.

Une autre option utiliser un proxyweb:

navigateur>privoxy>webproxy>internet

Le webproxy jouerait le rôle de client vu du serveur j'ai testé le principe en local avec yacy qui inclus un webproxy, cela fonctionne mais certains sites font de la résistances comme orange.fr, de plus ce n'est pas propre, transparent car il faut taper a chaque foi un truc du style http://monpc:8090/proxy.htm?url=https://toto.com/

Peut être avec une règle dans privoxy?

Avis aux amateurs.

Hors ligne

#4 Le 17/04/2018, à 15:22

diesel

Re : Proxy SSL

Ben..., la question, c'est pas vraiment du réseau.

Je verrais plutôt un topic dans la section "serveur" ou "sécurité".

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#5 Le 17/04/2018, à 17:29

jbs13

Re : Proxy SSL

peut être "sécurité".

Mais le fond de la question reste le même faire travailler privoxy, ou autre,  avec du HTTPS comme le faisait proxomitron en son temps?

Alors je vois venir le "mais il y a tel extention etc"? oui mais a la longue a force de les empiler les unes sur les autres c'est infernal. Et puis ici on peut faire une solution centralisée ou multi navigateur, voir mixer les deux le proxy fait du travail "grossier" et une extention se charge du reste.

https://github.com/wheever/ProxHTTPSProxyMII

Je ne sais pas développer mais si il y a des amateurs de code.

Hors ligne

#6 Le 23/04/2018, à 15:24

jbs13

Re : Proxy SSL

Rebonjour ou bonsoir.

https://sourceforge.net/p/ijbswa/feature-requests/601/

Quelque un semble avoir/vouloir faire une regle par referer pour contourner  l’absence de souplesse provoqué par le HTTPS.

Qui peut testé?

Merci.

Hors ligne