Jak přinutit tinyproxy, aby filtrovala https? (vyřešeno)

Rád bych si občas zakázal přistupovat na určité stránky na internetu. Našel jsem tinyproxy, které umí na základě url filtrovat provoz, tudíž například na www.google.com se dostanu, ale na www.google.com/reader již ne.

Problém je ale v tom, že k mnoha stránkám lze přistupovat přes https, a to tinyproxy nefiltruje - nebo nevím, jak jí to říci. Tudíž http://www.google.com/reader se odfiltruje, ale https://www.google.com/reader ne.

Nevíte někdo, jak to udělat? Zkouším to na firefoxu, který jsem nainstruoval, ať proxy používá pro veškeré protokoly, takže tam snad problém není. Myslel jsem, že bude stačit, když zakomentuju v tinyproxy.conf všechny ConnectPort (pak by, jestli tomu správně rozumím, měl veškerý provoz jít přes tinyproxy), ale to nestačí. Neví někdo jak na to?

Filtrovat HTTPS podle URL lze pouze MITMA, protože komunikace je šifrovaná end-to-end, takže znáš pouze IP adresu cílového stroje. Firmy to dělají přidáním nové důvěryhodné CA do konfigurace browserů a on-the-fly generováním (tímpádem důvěryhodných) podvržených certifikátů se stejnými údaji jako cílový web na proxy, takže klient nic nepozná, ale ve skutečnosti se připojuje přes HTTPS k proxy, která komunikaci rozšifrovává a případně se připojuje dál. Zavrženíhodná technika, kterou stejně pomocí tinyproxy nejde realizovat.

20.2.2010 16:35 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak přinutit tinyproxy, aby filtrovala https?

Aha, já si to tak trochu myslel, ale dokumentace skoro vypadala, ze to nejak jde - taky me zmatlo, ze jak Opera tak Firefox maji v nastaveni specialni kolonku pro filtrovani https (spolu s ftp a jeste necim myslim), tak jsem myslel, ze to jde nejak pocestne.

Dotaz: Jak přinutit tinyproxy, aby filtrovala https?

Odpovědi