Кто-нибудь писал тут tunneling HTTP proxy, ee SSL часть?

[Сергей Армянский]

чето чудеса какие то, не пойму в чем дело.. Проблема выходит только при любом server authentication...

[erix]

Кажется это в "Карьере" было. А что за проблема?

[Сергей Армянский]

проблема в том, что , упростив до невозможности и убрав не SSL часть, tunneling http proxy представяет из себя два вызова -
len = recv(browser_sockfd, buf, len, 0);
len = send(server_sockfd, buf, len, 0); и обратно, в моем представлении.
Все это дело работает отлично, как с SSL, так и без.
При соединении с сервером по SLL , и если ресурс на сервере требует server auth, во всяком случае для basic и digest,
- браузер посылает connect server:port HTTP/1.x на прокси, прокси открывает сокет на сервер, а браузеру посылает 200.
- происходит успешный TLS handshake,
- сервер отвечает 401,
- браузер читает из хедера тип аутентификации, посылает ответ с credentials
- сервер закрывает соединение. Все!
все нормально работает без ССЛ, без прокси, с ССЛ но без сервер аутентификации, а с ССЛ не работает!
ок,поставил Парос, соединяюсь с сервером через него, декриптаю траффик, ничего странного не вижу. Сегодня догадался врбить лог на сервере, грит data partially not encripted, как такое может быть?
браузер - qtwebkit.

[PavelM]

все нормально работает без ССЛ, без прокси, с ССЛ но без сервер аутентификации, а с ССЛ не работает!
ок,поставил Парос, соединяюсь с сервером через него, декриптаю траффик, ничего странного не вижу. Сегодня догадался врбить лог на сервере, грит data partially not encripted, как такое может быть?
браузер - qtwebkit.

Попробуйте другой браузер.

[Сергей Армянский]

все нормально работает без ССЛ, без прокси, с ССЛ но без сервер аутентификации, а с ССЛ не работает!
ок,поставил Парос, соединяюсь с сервером через него, декриптаю траффик, ничего странного не вижу. Сегодня догадался врбить лог на сервере, грит data partially not encripted, как такое может быть?
браузер - qtwebkit.

Попробуйте другой браузер.

о, набрел на тему, вдруг кому понадобицца. Короче оказалось, тот леер QT(QNetworkProxy), который отвечает за конвертацию HTTP траффика в данные понятные прокси, причем любой прокси, SOCKS5, HTTP, глюкавый. Минут через 40 активной работы он начинает слать мусор в контексте HTTP, т.е. прокси все понимает, но удаленный веб-сервер начинает ресетать соединения. Особенно с SSL. basic и digest server auth over SSL у QtWebKit a вообще не работает если через прокси. без ссл тоже некорректно ведет себя.

Решил жестко - залез в исходники Qt и жестко любой connect() сокета делаю на свой SOCK5-like сервер, непосредственно после чего посылаю пару ип:порт, а дальше просто как прозрачный прокси работает, таким образом исключил в цепочке использование QNetworkProxy. Все пашет сутками.