URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7400
[ Назад ]

Исходное сообщение
"Privoxy, HTTPS Inspection"
Отправлено chupa777 , 11-Фев-23 07:15

Всем привет! На Ubuntu 22.04 настроил согласно вики https://www.privoxy.org/user-manual/config.html#HTTPS-INSPEC...
Вот конфиги:
### config
user-manual /usr/share/doc/privoxy/user-manual
accept-intercepted-requests 1
actionsfile /etc/privoxy/user.action
allow-cgi-request-crunching 0
buffer-limit 4096
confdir /etc/privoxy
enable-edit-actions 1
enable-proxy-authentication-forwarding 0
enable-remote-http-toggle  0
enable-remote-toggle  1
enforce-blocks 0
filterfile /etc/privoxy/default.filter
forwarded-connect-retries  0
keep-alive-timeout 5
listen-address 127.0.0.1:8118
logdir /var/log/privoxy
logfile privoxy.log
#debug 1
socket-timeout 300
split-large-forms 0
toggle  1
tolerate-pipelining 1
ca-directory /etc/privoxy/CA
certificate-directory /etc/privoxy/certs
ca-cert-file cacert.crt
ca-key-file cakey.pem
trusted-cas-file cacert.pem
ca-password qwerty
cipher-list ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
### user.action
{ \
+https-inspection \
+hide-user-agent{Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/109.0} \
}
.2ip.ru/
Сгенерил серт:
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.crt -days 365
Скачал CA-файл:
curl --remote-name --time-cond cacert.pem https://curl.se/ca/cacert.pem
В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что мне нужно поправить? Спасибо.

Содержание

Privoxy, HTTPS Inspection,Виктор, 12:28 , 11-Фев-23
- Privoxy, HTTPS Inspection,chupa777, 02:28 , 12-Фев-23
- Privoxy, HTTPS Inspection,chupa777, 09:10 , 12-Фев-23

Сообщения в этом обсуждении

"Privoxy, HTTPS Inspection"
Отправлено Виктор , 11-Фев-23 12:28

> В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что
> мне нужно поправить? Спасибо.
Ну как минимум добавить сгенерированный сертификат в качестве доверенного в браузере?

"Privoxy, HTTPS Inspection"
Отправлено chupa777 , 12-Фев-23 02:28

>> В итоге ошибка защищенного соединения в Firefox при попытке открыть 2ip.ru. Что
>> мне нужно поправить? Спасибо.
> Ну как минимум добавить сгенерированный сертификат в качестве доверенного в браузере?
Добавлял согласно вики файл cacert.crt. Я просто пропустил и не написал об этом

"Privoxy, HTTPS Inspection"
Отправлено chupa777 , 12-Фев-23 09:10

Вообщем настроил дебагинг:
debug 1
debug 1024
debug 4096
debug 8192
Нашел проблему. При генерации серта и заполнении полей не нужно использовать запятые. В частности у меня была запятая в поле Organization Name
https://sourceforge.net/p/ijbswa/support-requests/1741/
cipher-list из конфига удалить, так как он используется, как я понял, тока для нестандартных шифров
Ну и папку certs в /etc/privoxy создавать не надо, так как при установке privoxy создается папка в /var/lib/privoxy/certs