The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Privoxy, HTTPS Inspection, !*! chupa777, 11-Фев-23, 07:15  [смотреть все]
Всем привет! На Ubuntu 22.04 настроил согласно вики https://www.privoxy.org/user-manual/config.html#HTTPS-INSPEC...

Вот конфиги:

### config

user-manual /usr/share/doc/privoxy/user-manual
accept-intercepted-requests 1
actionsfile /etc/privoxy/user.action
allow-cgi-request-crunching 0
buffer-limit 4096
confdir /etc/privoxy
enable-edit-actions 1
enable-proxy-authentication-forwarding 0
enable-remote-http-toggle  0
enable-remote-toggle  1
enforce-blocks 0
filterfile /etc/privoxy/default.filter
forwarded-connect-retries  0
keep-alive-timeout 5
listen-address 127.0.0.1:8118
logdir /var/log/privoxy
logfile privoxy.log
#debug 1
socket-timeout 300
split-large-forms 0
toggle  1
tolerate-pipelining 1

ca-directory /etc/privoxy/CA
certificate-directory /etc/privoxy/certs
ca-cert-file cacert.crt
ca-key-file cakey.pem
trusted-cas-file cacert.pem
ca-password qwerty
cipher-list ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH

### user.action

{ \
+https-inspection \
+hide-user-agent{Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/109.0} \
}
.2ip.ru/

Сгенерил серт:
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.crt -days 365

Скачал CA-файл:
curl --remote-name --time-cond cacert.pem https://curl.se/ca/cacert.pem

В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что мне нужно поправить? Спасибо.

Ответить | Сообщить модератору
  • Privoxy, HTTPS Inspection, !*! Виктор, 12:28 , 11-Фев-23 (1)
    > В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что
    > мне нужно поправить? Спасибо.

    Ну как минимум добавить сгенерированный сертификат в качестве доверенного в браузере?

    Ответить | Сообщить модератору
    • Privoxy, HTTPS Inspection, !*! chupa777, 02:28 , 12-Фев-23 (2)
      >> В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что
      >> мне нужно поправить? Спасибо.
      > Ну как минимум добавить сгенерированный сертификат в качестве доверенного в браузере?

      Добавлял согласно вики файл cacert.crt. Я просто пропустил и не написал об этом

      Ответить | Сообщить модератору
    • Privoxy, HTTPS Inspection, !*! chupa777, 09:10 , 12-Фев-23 (3)
      Вообщем настроил дебагинг:

      debug 1
      debug 1024
      debug 4096
      debug 8192

      Нашел проблему. При генерации серта и заполнении полей не нужно использовать запятые. В частности у меня была запятая в поле Organization Name
      https://sourceforge.net/p/ijbswa/support-requests/1741/

      cipher-list из конфига удалить, так как он используется, как я понял, тока для нестандартных шифров

      Ну и папку certs в /etc/privoxy создавать не надо, так как при установке privoxy создается папка в /var/lib/privoxy/certs

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру