প্রক্সি সার্ভারে এইচটিটিপিএস অনুরোধগুলি ক্যাশে করার কোনও উপায় আছে কি?

12

আমরা আমাদের পরিবেশে স্কুইড প্রক্সি সার্ভার ব্যবহার করছি এবং আমরা এইচটিটিপিএস অনুরোধগুলি ক্যাশে করতে চাই।

স্কুইড কনফিগার করার কোনও উপায় আছে বা সাধারণভাবে এইচটিটিপিএস অনুরোধগুলি ক্যাশে করার জন্য কোনও প্রক্সি সার্ভার রয়েছে?

proxy squid https

— Supratik
সূত্র

এটি সম্ভবত সুরক্ষা সম্পর্কিত

— টম ও'কনোর

1

কেবল পরিষ্কার করে বলতে গেলে, আপনি কি নিজের সার্ভারের গুচ্ছের সামনে স্কুইড ব্যবহার করছেন, বা আপনি এটি আপনার ওয়ার্কস্টেশন এবং ইন্টারনেটের মধ্যে ব্যবহার করছেন?

— জোরদাচে

শুধু নির্মল. আপনি অনুরোধ বা প্রতিক্রিয়া ক্যাশে করতে চান?

— Gqqnbig

12

এটি করার একটি উপায় আছে তবে এটি মূলত এইচটিটিপিএস ব্যবহারের কারণগুলির বিরুদ্ধে।

আপনি এটি কীভাবে করবেন তা এখানে।

আপনি যে স্থানে বাধা দিতে চান এবং অনুরোধগুলি ক্যাশে করতে চান তার জন্য একটি স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি করুন।
আপনার প্রক্সি সার্ভারে স্টানেল ইনস্টল করুন এবং চালান, এটি জানিয়ে যে এটির যে শংসাপত্রটি উপস্থিত করা উচিত তা হ'ল ধাপ 1-এ তৈরি করা।
স্ক্রিলের ডিক্রিপ্ট করা অনুরোধগুলি এগিয়ে রাখুন nel
আপনার অন্য দিকে স্টানেল থাকতে পারে, বা আপস্রিম সার্ভারে অনুরোধটি পুনরায় এনক্রিপ্ট করতে ওপেনএসএল_ক্লিয়েন্টের প্রয়োজন হতে পারে।

আদেশ সহকারে:

আপনার ব্যবহারকারীরা আপনাকে ঘৃণা করবে। সেই সাইটের প্রতিটি এসএসএল অনুরোধ একটি অবৈধ শংসাপত্র উইন্ডো উপস্থাপন করবে।
দুষ্টু কাজ করার জন্য আপনি নিজেকে সম্ভাব্য মোকদ্দমাগুলিতে প্রকাশ করছেন। (IANAL)
এসএসএল শংসাপত্রগুলির জন্য পিকেআই বিশ্বস্ততার কীভাবে কাজ করার কথা রয়েছে সে কারণে আপনি এটির জন্য কেবল স্ব-স্বাক্ষরিত শংসাপত্রটি পেতে সক্ষম হবেন। আপোস করা মূল সিএগুলি সম্পর্কে কিছুই বলছেন না।

এটি কীভাবে করবেন তার সঠিক বিশদ আমি আপনাকে দেব না, কারণ ক) আমি মনে করি এটি কিছুটা অনৈতিক, এবং খ) কীভাবে এটি করা যায় তা শেখা আপনার পক্ষে ভাল।

আমি আপনাকে গবেষণা করার পরামর্শ দিচ্ছি যে কীভাবে মধ্যবিত্ত ও মধ্য-আক্রমণ আক্রমণ করে।

— টম ও'কনোর
সূত্র

আপনি ট্রিটওয়েভ zdnet.com/… কে আপনাকে মূল শংসাপত্র বিক্রি করতে বলতে পারেন যাতে আপনি আপনার ব্যবহারকারীদের অসুবিধা না করে এই সমাধানটি কার্যকর করতে পারেন : পি

— ররি

2

প্রকৃতপক্ষে, আপনি যদি কোনও ডোমেনে থাকেন তবে আপনার নিজের সিএ তৈরি করা এবং গ্রুপ নীতি সহ এর জন্য সর্বজনীন শংসাপত্রগুলি স্থাপন করা আরও সহজ।

— টম ও'কনোর

1

প্রোটোকল ডিবাগিং, ক্যাশিং, গভীর প্যাকেট পরিদর্শন এবং সেন্সরশিপ / লগিংয়ের জন্য একটি এসএসসি + এমআইটিএম বিশ্বাস করা কার্যকর। : / সে কারণগুলি ছাড়া অন্যটি এতটা ভাল নয়।

6

এমআইটিএম ছাড়া এটি কেন করা যায় না তা কেবল ব্যাখ্যা করার জন্য - একটি প্রক্সি কেবল এনক্রিপ্ট করা এইচটিটিপিএস ব্যবহার করার সময় আপনি যে সার্ভারের সাথে সংযোগ করতে চান তার ডিএনএস নাম দেখায়। এটি ইউআরএল, না কোনও প্রতিক্রিয়া শিরোনাম দেখতে পায়। আপনি কোনও সাইটে কোন স্বতন্ত্র সংস্থান অ্যাক্সেস করছেন তা তা ক্যাশেযোগ্য কিনা, এবং এটির পরিবর্তনের সময়গুলিও তা নির্ধারণ করতে পারে না। এটি কেবল দেখতে পাচ্ছে যে কেউ এইচটিটিপিএস ব্যবহার করে রিমোট সার্ভার থেকে কিছু চায়।

এর অর্থ হ'ল ক্যাশে কাজ করতে পারে না কারণ প্রক্সিটি আপনাকে কী ক্যাশেড অবজেক্ট দেবে বা কীভাবে সেগুলিকে প্রথম স্থানে আনবে তা জানে না।

— robf
সূত্র

5

না, সেগুলি নেই: এগুলি এনক্রিপ্ট করা আছে ... একটি কর্মজীবন হ'ল ম্যান-ইন-মধ্যম স্থাপনার মতো কিছু , তবে এটি https এর পিছনে সমস্ত কারণকে পরাস্ত করবে ।

— yrk
সূত্র

1

এটি অর্জন করার জন্য বা প্রক্সি সার্ভারকে ডিক্রিপ্ট এবং ক্যাশে বাধ্য করার জন্য কি কোনও কর্মক্ষেত্র রয়েছে?

— সুপ্রতিক

একটি কর্মক্ষেত্র কিছুটা হবে যা man-in-middleস্থাপনার অনুরূপ , তবে এটি

— https- এর

5

আমি দ্বিমত করি যে এটি https এর পিছনে সমস্ত কারণকে পরাস্ত করবে। আপনি যদি ঘরে বসে এটি করেন এবং প্রক্সিটির মালিক হন, আপনার ডেটা আপনার প্রক্সি এবং ওয়েবসাইটগুলির মধ্যে https ব্যবহার করবে।

— brunoqc

@ ব্রুনোএকসি এটি একটি ভিপিএন এর কাজ।

— yrk

1

যদি কোনও কারণে https পে-লোডগুলি ক্যাচ করা গুরুত্বপূর্ণ হয় বা কোনও https সেশনটি ডিবাগ করা হয় তবে এমআইটিএম দুর্দান্ত উপকারী। আসলে চার্লস এভাবেই কাজ করে।

1

জিউস (এখন রিভারবেডের) জেডটিএম ট্র্যাফিক ম্যানেজার এটি করতে পারে যেহেতু এটি HTTP এবং https ট্র্যাফিক উভয় উপায়ে অনুবাদ করতে পারে এবং এনক্রিপ্ট না করা সামগ্রী ক্যাশে করে - এটি কাজ করে, আমরা এটি ব্যবহার করি তবে এটি ভয়ঙ্করভাবে ব্যয়বহুল - যেমন সার্ভারে একটি পোর্শের দাম।

— Chopper3
সূত্র

5

তবে এটি এখনও আপনার ক্লায়েন্টে একটি নতুন রুট সার্ট ইনস্টল করা প্রয়োজন, তাই না? এবং আপনাকে এখনও প্রক্সি বিশ্বাস করতে হবে, তাই না?

— ফিহাগ