Re: SOT: Apache SSL-Proxy
On Wednesday 05 November 2008, Bernhard Vodicka wrote:
[...]
>
> Ja, ist nachzuvollziehen, hatte bisher noch keinen Proxy, der da
> draufgekommen ist!
>
> > Gleiches gilt wahrscheinlich für OpenVPN, das baue ich bei Gelegenheit
> > mal nach.
> >
> > Zu erkennen ist meine Methode auch, jedoch nicht vom reinen zuschauen.
> > Wenn ich nur wüsste wie ich stunnel dazu bringe fake-Seiten auszuliefern?
> > Über ein Filter auf iptable-Basis, aber das ist recht aufwändig ....
>
> Dann müssten wir ein Tunneling-Programm bauen, das alle Daten in
> "echten" https-Requests packt! ;-)
> Oder hat das schon jemand?
ich probiere das bei Gelegenheit mal: mit iptables unterscheiden ob eine
statische Seite ausgeliefert wird. Statt auf den Port des stunnel müsste es
dann auf den https-Port eines Webservers gehen, der z.B. auf Port 3443
lauscht und entsprechend umgebogen wird.
Und ist die IP bekannt geht es zum stunnel durch, von dort weiter zum squid
und dann in die grosse weite Welt. Bleibt die Frage: was mache ich mit
dynamischen IPs?
CU
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
Reply to: