The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Privoxy, HTTPS Inspection"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid, Tor и прокси серверов (Другие proxy)
Изначальное сообщение [ Отслеживать ]

"Privoxy, HTTPS Inspection"  +/
Сообщение от chupa777 (?), 11-Фев-23, 07:15 
Всем привет! На Ubuntu 22.04 настроил согласно вики https://www.privoxy.org/user-manual/config.html#HTTPS-INSPEC...

Вот конфиги:

### config

user-manual /usr/share/doc/privoxy/user-manual
accept-intercepted-requests 1
actionsfile /etc/privoxy/user.action
allow-cgi-request-crunching 0
buffer-limit 4096
confdir /etc/privoxy
enable-edit-actions 1
enable-proxy-authentication-forwarding 0
enable-remote-http-toggle  0
enable-remote-toggle  1
enforce-blocks 0
filterfile /etc/privoxy/default.filter
forwarded-connect-retries  0
keep-alive-timeout 5
listen-address 127.0.0.1:8118
logdir /var/log/privoxy
logfile privoxy.log
#debug 1
socket-timeout 300
split-large-forms 0
toggle  1
tolerate-pipelining 1

ca-directory /etc/privoxy/CA
certificate-directory /etc/privoxy/certs
ca-cert-file cacert.crt
ca-key-file cakey.pem
trusted-cas-file cacert.pem
ca-password qwerty
cipher-list ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH

### user.action

{ \
+https-inspection \
+hide-user-agent{Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/109.0} \
}
.2ip.ru/

Сгенерил серт:
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.crt -days 365

Скачал CA-файл:
curl --remote-name --time-cond cacert.pem https://curl.se/ca/cacert.pem

В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что мне нужно поправить? Спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Privoxy, HTTPS Inspection"  +/
Сообщение от Виктор (??), 11-Фев-23, 12:28 
> В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что
> мне нужно поправить? Спасибо.

Ну как минимум добавить сгенерированный сертификат в качестве доверенного в браузере?

Ответить | Правка | Наверх | Cообщить модератору

2. "Privoxy, HTTPS Inspection"  +/
Сообщение от chupa777 (?), 12-Фев-23, 02:28 
>> В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что
>> мне нужно поправить? Спасибо.
> Ну как минимум добавить сгенерированный сертификат в качестве доверенного в браузере?

Добавлял согласно вики файл cacert.crt. Я просто пропустил и не написал об этом

Ответить | Правка | Наверх | Cообщить модератору

3. "Privoxy, HTTPS Inspection"  +/
Сообщение от chupa777 (?), 12-Фев-23, 09:10 
Вообщем настроил дебагинг:

debug 1
debug 1024
debug 4096
debug 8192

Нашел проблему. При генерации серта и заполнении полей не нужно использовать запятые. В частности у меня была запятая в поле Organization Name
https://sourceforge.net/p/ijbswa/support-requests/1741/

cipher-list из конфига удалить, так как он используется, как я понял, тока для нестандартных шифров

Ну и папку certs в /etc/privoxy создавать не надо, так как при установке privoxy создается папка в /var/lib/privoxy/certs

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру