1

Мне удалось настроить Squid с поддержкой SSL, чтобы Chromium шифровал трафик между браузером и прокси-сервером. Это отлично работает. Но для этого требуется прямой доступ к прокси-серверу.

Моя проблема: сам прокси-сервер доступен только через прокси-сервер.

Как я могу сказать Chromium использовать прокси для подключения к прокси без установки дополнительных инструментов, таких как штопор?

|источник

1 ответ1

1

Для справки, очень похожий вопрос о Firefox был задан здесь.

Короткий ответ: вы не можете - не без какой-то внешней программы. Ни Firefox, ни Chrom(e, ium) не поддерживают цепочку прокси из коробки, и такое низкоуровневое сетевое изменение этих программ без редактирования исходного кода невозможно сделать с расширением браузера.

Более старые версии Firefox имели более свободную модель безопасности, которая позволяла расширениям запускать практически любой собственный код; эти расширения теоретически могут открывать порт прослушивания локально и создавать прокси в процессе Firefox, который затем может быть связан с прокси-сервером, установленным в настройках Firefox для доступа к Интернету. Однако я не знаю каких-либо расширений, которые специально это сделали.

С текущей версией Firefox и Chrome их модель безопасности не позволяла бы этому случаться. Поэтому вам нужно будет запустить какую-нибудь прокси-программу локально, которая будет поддерживать цепочку прокси.

Например, stunnel поддерживает цепочку прокси:

  • Настройки Firefox указывают на localhost:1234 (где 1234 - это порт, который слушает stunnel на вашем компьютере)
  • Когда stunnel получает запрос HTTP-соединения через глагол CONNECT от вашего веб-браузера, он создает туннель HTTPS (аутентифицируемый парой сертификатов клиента и сервера, если хотите) на удаленный сервер и использует его в качестве универсального TCP-прокси ( или другой HTTP-прокси, который маршрутизируется с сервера маршрутизации) - требуется только запуск демона stunnel на удаленном хосте.

Это позволит вам сделать что-то вроде:

Firefox -> локальный хост -> удаленный сервер -> удаленный сервер Squid/Privoxy/ и т.д. -> Интернет

Невозможно упростить локальную сторону, удалив stunnel с двумя указанными вами браузерами, если только вы не измените исходный код браузера, чтобы реализовать эту возможность и выполнить сборку.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .