st_re Опубликовано 13 декабря, 2017 · Жалоба Да, весь домен. без митма по другому и не выйдет никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GHhost Опубликовано 13 декабря, 2017 · Жалоба st_re ты че? он всю жизнь connect умел, и не разучился досих пор:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 13 декабря, 2017 · Жалоба 3 часа назад, GHhost сказал: ты че? он всю жизнь connect умел, и не разучился досих пор:) А кто-ж тебе сказал то, что сквид пропуская трафик методом CONNECT может знать какую конкретно там страницу запрашивают? Логи-то внимательно читал?:-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 13 декабря, 2017 · Жалоба 5 часов назад, GHhost сказал: st_re ты че? он всю жизнь connect умел, и не разучился досих пор:) Коннект умел. В коннекте ничего кроме имени порта и имени сервера неизвестно. В приницпе поверх коннекта все что угодно можно дальше уже пускать. Хоть совсем не HTTP(S). какие УРЛы он должен фильтровать ? Но вот если МИТМить, то да, так оно умеет. расшифрует и зашифрует своим сертификатом. тогда узнает что за УРЛ внутри. поругому никак. телепатов не завезли. зы, 2 lacost, да почитал доки на свежие сквиды, здорово, оказывается оно в транспарент режиме научилось фильтровать по СНИ.. спасибо за наводку. правда мне уже не актуально. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GHhost Опубликовано 15 декабря, 2017 · Жалоба LostSoul никто, как и я такого не говорил, вопрос был о умении сквида пропустить CONNECT без митма. st_re а никто не говорил что он при этом может фильтровать урлы. только по хостам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 15 декабря, 2017 · Жалоба 52 минуты назад, GHhost сказал: никто, как и я такого не говорил, вопрос был о умении сквида пропустить CONNECT без митма. смотрим теперь как развивался диалог Цитата lacost: Я правильно понимаю, что для HTTPS в этом проекте блокируется весь домен если в реестре находится только одна страница? Цитата st_re: Да, весь домен. без митма по другому и не выйдет никак. Цитата GHost: st_re ты че? он всю жизнь connect умел, и не разучился досих пор:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GHhost Опубликовано 15 декабря, 2017 · Жалоба LostSoul яхз как ты смотриш - ответ был st_re, не просто так там ник его стоит - на его же вопрос о коннекте, причем тут lacost и какието там домены? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 15 декабря, 2017 · Жалоба GHhost Коннект просто при указании в браузере прокси ? всю - не всю, но да, умел с незепамятных времен, я про прозрачное проксирование httpsа. В общем в тот момент когда это захотелось использовать там было или митмить или ничего для прозрачного не http проксирования. Честно уже не очень хочется вспоминать какая именно там версия была, одна из первых когда МИТМ вообще появился. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GHhost Опубликовано 15 декабря, 2017 · Жалоба гдето в районе 3.1, Released for production use - Mar 2010, почти 8 лет как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 15 декабря, 2017 · Жалоба ну незнаю.. может статься что в пылу борьбы за МИТМ снесли для начала старый функционал... наверное я это всетаки позже искал чем в 10... А может так доку поправили, внеся МИТМ, что не нашлось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GHhost Опубликовано 16 декабря, 2017 · Жалоба Вермя летит, мне тоже кажеца что вот недавно я с этой хрень ковырялся дабы рекламку и по ssl резать, а оказывается нефига не недавно. Сломать тоже могли, бывает у них иногда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...