Lokális HTTP-HTTPS proxy

Hálózatok általános

Windows 98-on, illetve XP-n szeretnék arra való Operával, illetve Internet Explorer-rel internetezni. Például megnyitni az m.facebook.com -ot, meg néhány olyan oldalt, ami már csak új SSL/TLS-t támogat és emiatt sem a régi IE, sem a Chromium-alapú böngészők nem tudnak hozzá csatlakozni.

Olyan proxy-ra lenne szükségem, ami localhost-on HTTP proxy-ként működik, de remote egy HTTPS kapcsolatot létesít a szerver felé és támogatja a legmodernebb SSL/TLS verziókat (amiket egy régi böngésző már nem).

Tehát ha beállítom 127.0.0.1-nek a HTTP proxy-t, akkor ha csatlakozom a http://m.facebook.com/ -ra, a proxy csatlakozik a https://m.facebook.com -ra.

  • 3019 megtekintés

( mauzi v | 2017. 03. 09., cs – 15:27 )

Ezzel leginkább ott kezdődik a probléma, hogy a weboldalakban lehetnek abszolút hivatkozások (https://...) amiket ilyenkor a böngésző számára transzparensen át kell írni - és itt nem csak HTML tartalomról van szó, hanem CSS, JS és bármimásról.

Másrészt, az egy dolog, hogy a régi böngésző nem támogatja az új titkosításokat, de nyilván az új HTML/JS elemeket sem, amiket a weboldal használhat - még a mobil verzió is.

Én valószínűleg abba az irányba indulnék, hogy a böngésző egy "korszerű" rendszeren fusson, és terminálon (RDP, VNC, X11, ...) hoznám el a megjelenítendő tartalmat a "buta" gépre.

+1 a terminálosításra. RDP-n az eszközök megosztása és a közös vágólap se lehetetlen, de valószínűleg megoldható mással is, valamint megoldható elvileg csak az alkalmazások kiadása ilyen protokolon egy teljes asztal helyett. A RemoteApp megy XP SP3-as klienssel is a gugli szerint.

Akkor hajrá, portold vissza a kívánt platformra a megfelelő böngészőt... De ha van egy routered, amiben értelmes mennyiségű ram meg normális proci van, meg valami normális nyílt firmware megy rajta, akkor azon meg lehet próbálni a 443/tcp portra kifelé menő forgalmat átcsomagolni egy jól megválasztott proxyval, meg némi iptables "varázslással".

De komolyan, miért nem csinálsz ilyen eszközt?

( Czo v | 2017. 03. 09., cs – 16:51 )

Emlekeim szerint a Firefox 2.0 mukodott Windows Milleniumon. Tehat, ha elobanyaszod a forrasat es ujrabuildeled ugy, hogy friss OpenSSL-t hasznaljon akkor elkepzelheto, hogy onerobol meg fogja tudni ugrani a HTTPS hasznalatot. Persze nem tudom, hogy mennyire kompatibilis egymassal egy aktualis es egy regebbi OpenSSl forraskod szinten.

---
Apple iMac 27"
áéíóöőúüű

( szegecs | 2017. 03. 09., cs – 17:58 )

[ link ] retardált böngészők retardált SSL nyafogásainak megoldására
[ TODO ] ProxHTTPSProxy = transzparens https->http konverzió

( bAndie9100 | 2017. 03. 09., cs – 17:04 )

böngészőproxyként nem jó a https, mert olyankor a proxykiszolgálótól csak egy CONNECT methodot kér és ő bontja ki az SSL-t.

transzparens proxy kéne ide, ami terminálja az SSL-t és újracsomagolja a kliens által preferált formában.

és ha már transzparens proxy, akkor meg lehet vele oldani 1-2 más optimalizációt is :)
cache, adblock, noJS, noCSS, noTrack, noHTML, noProblem :)

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

És ha csak kicsit szarul csinálod (mint kb. az iparban mindenki), akkor máris csökkentetted a biztonságodat.
Ez itt mondjuk az anti-virusok HTTPS "támogatásáról" szól, de ugyanezek ott vannak egy proxynál is: https://blog.hboeck.de/archives/869-How-Kaspersky-makes-you-vulnerable-…

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Nekem úgy egy éve volt valami gubanc az XP SP3 ment fel apósnak az akkori utazós ezeréves laptopjára aztán volt valami őrültsége a rendszernek,
folyton azt mondta hogy dátummal + hitelesítéssel (lejárt vagy ilyesmi) vannak gondjai,
google, gmail, facebook nem jött be, bing meg random egyszerűbb oldalak meg igen.

Aztán fórumoztam egy órát és lett valami megoldás amit buherálva működött.

--
Linus Torvalds To Nvidia - "Fuck You" / Linux Distribution Timeline

Az utolsó FF ESR simán megy XP SP3-on, és mivel saját SSL-je van, tutkó visz gyakorlatilag bármit, leszarja a Windows beépített hülyeségeit.
A pár ECDHE-only website kivételével a többiek mennek az utolsó Opera 12-vel (ilyen sajnos egyre több lesz), TLS v1.2 megy, DHE megy, AES GCM nem megy.
Aki meg IE8-cal akarja magát szopatni, nos, az meg is érdemli.

Hát a beépített IE6 simán le kell hozza a Mozilla oldaláról. Nyilván nem a színes-szagos default oldalt kell nézni, hanem a http://ftp.mozilla.org/pub/firefox/releases/ -ot...
Más kérdés, hogy tényleg jobb ötletnek tűnik a "védelmek" beizzításáig a netre se kiengedni a gépet. Ergó nem biztos, hogy ez a helyes megoldás.

Te egyébként legalább végig is olvasod a mondatokat, amikre reagálsz (nem hogy a linkelt anyagokat) vagy látsz egy-egy kulcsszót, és már ugrassz? Direkt írtam (ahogy egyébként a linkelt cikk részletesen taglalja), hogy az SSL interception önmagában egy rossz ötlet, függetlenül attól, hogy azt víruskereső, egy céleszköz fekete doboz vagy egy sima szoftver csinálja, egyrészt azért, mert lehet sebezhető annak az SSL/TLS implementációja, csak kísérletképp ide beírok mindjárt egy fél bekezdésnyi értelmetlen marhaságot és türelemmel várom, hogy reagálj rá, de erős a gyanúm, hogy nem fogsz, mert soha nem olvasod el, másrészt mert olyan védelmi funkciókat kapcsol ki, amik a te biztonságodat szolgálják.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Az alföld kies sztyeppéin őshonos népség, akiknek ezért nem ártott, ha magasról tudták nézni a dolgokat; de az igazi gond az volt velük, hogy ők mindig mindent Úgy Gondoltak, innen a nevük... :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( scineram | 2017. 03. 09., cs – 20:07 )

XP esetén miért nem jó a Firefox?

Nos, nem értem miért ez a W98-ozgatás. - De ha régi kell, pl 32 bit W7-en majd napi rendszerességgel használok 12-es Operát, ugyan Sandbox-ban fut, (és Noscript aktívan teszi a dolgát..) de általában elérek minden oldalt amit felkeresek vele. Tudok keresni és letölteni. (Nem "sikít" semmilyen frissítés miatt, vagy biztonsági kockázat miatt.../DE NEM BANKOLNÉK VELE!/ - 2012-ben fejlesztettek valamit rajta utoljára.)

/ Akik fogják a fejüket, azoknak annyit, van folyamatosan gyarapodó URL gyűjteményem benne, v 7-8 ezer tétel. Gyorsindító preview közel 500 Karbantartva, folyamatosan mentve is. - Ezeket, - szerintem érhető okok miatt, - nem kívánnám Firefox-ba tölteni.. :-) /

Tehát nem lehetetlen ilyen "oldscool" dolgokat használni böngészésre. Szerintem próbálj "Opera" böngészőt, (az utolsó "Presto" v12.17), de W2000-SP2 vagy XP-SP3 alá nem kéne menned. (És a biztonság okáért használj hozzá VBOX alapot, a követéseket meg kilépéskor ki kell dobni. - A PIII-at meg felejtsd végre el.)

Most jut eszembe, valszeg van még működő W98 gépem is, Operával. Most kipróbálok néhány oldalt és rövidesen elmondom a tapasztalatom..
:-)

"google.hu" szépen jön, "hup.hu" nagyszerűen tallózható és olvasható, "index.hu" miatt összeomlik az Opera, az OTP-bank főoldalával is ez van.

Nyilván lehetne vele játszani finomítani, - ezt a gépet csak kuriózumként tartottam meg, - pl., most, pár percre használtam is. Sanszos, hogy sok bonyolultabb oldallal nem tudnál mit kezdeni, - bár, ha befektednéd a szükséges munkaórákat is, - az idődnek lenne jobb helye is.

Van egy 200 MHz-es Pentium Pro-m, 128MB EDO RAM-mal, NT4-gyel és Windows 2000-rel. Mindekét OS-nek van egy dedikált SCSI HDD-je.

Az NT4-en a 2.0.0.x-es Firefox az utolsó támogatott. Elindítottam, és amellett, hogy kb 60-90MB RAM-ot megevett, szinte folyamatosan 100%-on tekerte a procit. Egy-két oldalt úgy-ahogy be lehetett vele tölteni, de minden RAM-ot "megevett". A Windows 2000-ren a 12-es Firefox verzió a legutolsó támogatott. Ha jól emlékszem, hasonló eredményekkel zárult a teszt. Szóval nem triviális dolog ez a "használjunk retro hardvert és szoftvert" történet.

Kíváncsiság hajtott, elindítottam a Debian v4.0-ást, - ott v12.16-os verzió fut az Opera-ból. Amit nem tudtam a W98-on, szépen összeomlás nélkül hozta az index.hu tartalmát és az OTP-bank-os oldal tartalmát is, "sub"-lapot is kaptam. A régi böngészők eredményesebb futattására, - úgy látszik, - a régi linux még mindig alkalmasabb, mint egy W98. (Persze nem lepődtem meg, csak azért írom le, hogy topic-nyitót írányítsam relatíve "használhatóbb" alternatívák után...)

Nos, ez a gép, - persze, - nem gyengén kiépített PIII-as... :)

2016-ban érkezett security update az Opera 12-höz. Egyszerűbb honlapokat, amik ragaszkodnak a régebbi szabványokhoz, szépen megjelenít. Az OTP szemkiszúrásra alakított csili weboldala nyilván nem ilyen.

Köszönöm, hogy megosztottad a tapasztalataid.

Firefox = bloatware. Sajnos. Pedig még emlékszem azokra a régi szép időkre, amikor verte az Explorer-t sebességben. Nagyjából még az 1.4 körül.

A Mozilla Fox-ot a kiegészítői miatt szeretjük. - Vannak már évek óta nem fejlesztett "extension"-ok amelyek még az újabb verziókban is jól működnek. Ha a XUL támogatás megszűnik, - a hozzám hasonlók, - rákényszerülnek "konzervből" még esetleg pár évig, a régebbi működő Fox-verziók használatára. (Persze csak adott célra, másodlagos böngészőként. - Egyébként nálam már a "classic"-téma tervezett dobása is kiveri a biztosítékot.)

Addig majd eldől, "megszülnek"-e "webextension" formában, a régiekkel egyező funkcionalitású kiegészítőket.

"Ha a XUL támogatás megszűnik, - a hozzám hasonlók, - rákényszerülnek "konzervből" még esetleg pár évig, a régebbi működő Fox-verziók használatára."

"Pale Moon supports and will continue to support the following features/technologies:
...
XUL and XBL to build interfaces and applications (including the ability to launch independent XUL-apps from the browser binaries)."

http://www.palemoon.org/roadmap.shtml

https://en.wikipedia.org/wiki/Pale_Moon_%28web_browser%29

----
"Kb. egy hónapja elkezdtem írni egy Coelho-emulátort, ami kattintásra generál random Coelho-kompatibilis tartalmat."

És? A jelenlegi legutolsó ESR megy XP-n. Amikor majd kijön a következő ESR vonal, na akkor ér véget a "támogatás". Ugyanakkor nem értem, hogy ez mennyiben fog zavarni: semmivel nem rosszabb egy FF 45.8.0 ESR 2017-ből, mint egy IE8 last patched in 2014 (lehet, hogy tévedek, és 2013-ban volt az utolsó patch hozzá, már nem emlékszem), vagy egy XP.