Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Proxy-server for å unngå HTTPS


Anbefalte innlegg

Dette er kanskje en rar forespørsel. Men jeg har en del eldre datamaskiner som gjerne kan settes i nettverk, men som ikke har en nettleser som støtter de nyeste krypterings-algoritmene brukt med HTTPS. Mange sider jeg forsøker å få tilgang til på disse maskinene, inkl. mange retrocomputing-sider, har dessverre gått over til disse algoritmene.

Jeg lurer på om det finnes en mulighet for å lage en proxyserver, f.eks. ved hjelp av en Raspberry Pi, som kun har som funksjon å dekryptere og videresende HTTPS-kall ukryptert, slik at retro-maskinen oppfatter det som at nettsiden jeg prøver å gå inn på enten bruker en eldre krypterings-algoritme eller ingen kryptering i det hele tatt. Dette er i hovedsak for å kunne laste ned programmer og spill direkte til disse maskinene, og er ikke tenkt å bli brukt til noe som krever kryptert linje.

Noen som har en idé om hva dette er, eller om det i det hele tatt er mulig?

Lenke til kommentar
Videoannonse
Annonse

Å sette opp en MITM forward proxy er dessverre noe som av natur er ganske avanserte greier. Jeg fant denne artikkelen som forhåpentligvis kan være et startpunkt: https://www.samueldowling.com/2020/01/18/nginx-reverse-proxy-freenas-ssl-tls/

men jeg kjenner ikke din bakgrunn så jeg vet ikke i hvor stor grad den gir mening for deg. Den er også skrevet for FreeNAS som er en BSD distro så du må eventuelt gjøre tilpasninger for din distro of choice. Bruker du Linux så er det jo som kjent enkelte idiomatiske forskjeller selv om 95% av userland er veldig likt.

Lenke til kommentar

Jeg tror nok ikke nginx er greia for denne problemstillingen.
Skulle tro at en ganske grei løsning for deg er å f.eks sette opp en squid-proxy, og bruke den som en expolict proxy.
Du bør på proxyen kunne styre hvilke ciphers som skal brukes mellom klient og proxy, i farten er jeg litt usikker på om kommunikasjon mellom proxy og klient faktisk går i klartekst eller ikke by-default.
 

 

Lenke til kommentar
ColdIce skrev (2 timer siden):

Husk at det å dekryptere og kryptere https trafikk kan kreve mye ressurser fra CPU-en.

Det er vel en god del år siden dette var en faktor man trengte å ta hensyn til i særlig grad. Med mindre man tenker å kjøre denne proxyen på en batteridrevet embedded-sak, så klart.

Edit: forklaring: https://www.imperialviolet.org/2010/06/25/overclocking-ssl.html

Endret av henrikwl
Lenke til kommentar

Driver å tester ut Browservice nå, og det fungerer overraskende bra. Men føler det er litt "juks" når det egentlig er en annen maskin som gjør mer eller mindre hele jobben. Men å surfe via Browservice på en 20 år gammel PowerBook G4 med Mac OS 9 føles ikke verre enn å bruke  en normal remote desktop-instanse. Dette innlegget er skrevet igjennom Browservice. Filopplasting er dessverre en av tingene som ikke fungerer, men skal laste opp et par bilder senere :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...