Como configurar um proxy HTTPS em um pi de framboesa

1

Estou procurando uma maneira de criptografar todos os dados enviados do meu smartphone e laptop usando um servidor proxy no meu pi de framboesa.

O que eu tenho até agora: - RPi com Squid3 em execução

O que ainda estou sentindo falta: - Criptografia para todos os pedidos HTTP feitos a partir de um cliente

Eu tentei vários guias, mas não consegui executar o squid com suporte SSL ou sth assim ... Existe algum guia que eu possa seguir, já que sou bastante novo no RPi e no Linux em geral?

Muito obrigado antecipadamente!

Atenciosamente,

cosi

    
por cosi 08.04.2015 / 15:08

1 resposta

0

Se o cliente estiver falando com um site que fala HTTP, mas não com HTTPS, não é possível "fazer" ele falar HTTPS. O site em si tem que suportar HTTPS. Muitos sites suportam HTTP e HTTPS, mas existem alguns que ainda fazem HTTP.

IMHO, isso é melhor abordado com um suplemento do navegador, mas o Squid permite filtrar as solicitações por meio de um script que pode reescrever essas solicitações. Assim, você pode fazer algo como este, extraído abaixo :

Here's how I do exactly that. In squid.conf: 
    url_rewrite_program /usr/local/bin/rewrite-http 
and then: 

% cat /usr/local/bin/rewrite-http 
#!/usr/bin/perl 
# 
# URL rewriter for squid to convert HTTP requests to HTTPS. 
# Return an HTTP permanent redirect back to the browser. 
# http://wiki.squid-cache.org/SquidFaq/SquidRedirectors 
# 
$| = 1; 
while (<>) { 
        s/^http:/301:https:/; # replace "http" with "https" 
        print; 
} 

Mas isso quebrará qualquer site que não tenha um equivalente HTTPS no mesmo nome de domínio.

Você pode tornar esse script um pouco mais elaborado e verificar se há uma lista de domínios conhecidos e redirecioná-los apenas. Note, no entanto, uma vez que cada solicitação HTTP passa pelo proxy, isso poderia atrasar as coisas para todos usando o proxy, especialmente em um sistema de baixa potência como o Raspberry Pi.

    
por 10.04.2015 / 11:57