Привязка цепочки с другим прокси для перехвата трафика SSL
Я хотел бы настроить Privoxy, чтобы он мог обрабатывать HTTPS-трафик в дополнение к HTTP, но он не поддерживает перехват SSL с использованием моего собственного самозаверяющего сертификата.
У меня была идея иметь другой прокси (назовите его "циклический прокси") на моей машине, через который я буду отправлять HTTPS-трафик из моего браузера (HTTP все еще может идти через Privoxy). Я создам сертификат для этого циркулярного прокси-сервера и установлю его в своем браузере. Этот прокси должен удалить SSL, направить трафик через Privoxy, Privoxy обработает его и снова направит через кольцевой прокси, который "добавит обратно" SSL. Privoxy сможет различать HTTP-трафик, исходящий из браузера, и HTTP-трафик, исходящий от кругового прокси-сервера, без проблем. Окончательный зашифрованный трафик (после его прохождения circular proxy -> Privoxy -> circular proxy) следует отправить непосредственно на сервер.
___________ HTTP ___________ __________
| |-- -- -- -- -- -- -- -- -- -->| |-- -- -->| |
| browser | _______________ | Privoxy | | server |
| | | |-- -->| |-- -- |________|
| |-------->| circ. proxy | |_________| | ^
|_________| HTTPS |_____________|---------------------|------|
^ |
|-- -- -- -- -- -- -- -- -- --|
-----> encrypted traffic
-- --> unencrypted traffic
Есть ли способ достичь этого? Я не думаю, что типичные обратные прокси с поддержкой SSL (например, nginx, настроенный как таковой) могут быть настроены таким круговым способом, но я могу ошибаться.
PS Под "обработкой" трафика SSL я имею в виду перехват и изменение, как это происходит с незашифрованным трафиком. Типичные прокси-серверы типа "человек посередине" могут это делать, но они больше ориентированы на отладку или атаку серверов. Я хотел бы также использовать функции privoxy (блокировать рекламные домены, методы снятия отпечатков пальцев и т. Д.) Для трафика SSL.