Кто-нибудь писал тут tunneling HTTP proxy, ee SSL часть?

User avatar
Сергей Армянский
Уже с Приветом
Posts: 1996
Joined: 10 Jul 2002 18:45
Location: redwood shores

Кто-нибудь писал тут tunneling HTTP proxy, ee SSL часть?

Post by Сергей Армянский »

чето чудеса какие то, не пойму в чем дело.. Проблема выходит только при любом server authentication...
And America has so many enemies. Iran, Iraq, China, Mordor, the hoochies that laid low Tiger Woods, undesirable immigrants - by which I mean everyone that came after me, including my children
erix
Уже с Приветом
Posts: 3289
Joined: 18 Oct 2005 18:08

Re: Кто-нибудь писал тут tunneling HTTP proxy, ee SSL часть?

Post by erix »

Кажется это в "Карьере" было. А что за проблема?
User avatar
Сергей Армянский
Уже с Приветом
Posts: 1996
Joined: 10 Jul 2002 18:45
Location: redwood shores

Re: Кто-нибудь писал тут tunneling HTTP proxy, ee SSL часть?

Post by Сергей Армянский »

проблема в том, что , упростив до невозможности и убрав не SSL часть, tunneling http proxy представяет из себя два вызова -
len = recv(browser_sockfd, buf, len, 0);
len = send(server_sockfd, buf, len, 0); и обратно, в моем представлении.
Все это дело работает отлично, как с SSL, так и без.
При соединении с сервером по SLL , и если ресурс на сервере требует server auth, во всяком случае для basic и digest,
- браузер посылает connect server:port HTTP/1.x на прокси, прокси открывает сокет на сервер, а браузеру посылает 200.
- происходит успешный TLS handshake,
- сервер отвечает 401,
- браузер читает из хедера тип аутентификации, посылает ответ с credentials
- сервер закрывает соединение. Все!
все нормально работает без ССЛ, без прокси, с ССЛ но без сервер аутентификации, а с ССЛ не работает!
ок,поставил Парос, соединяюсь с сервером через него, декриптаю траффик, ничего странного не вижу. Сегодня догадался врбить лог на сервере, грит data partially not encripted, как такое может быть?
браузер - qtwebkit.
And America has so many enemies. Iran, Iraq, China, Mordor, the hoochies that laid low Tiger Woods, undesirable immigrants - by which I mean everyone that came after me, including my children
PavelM
Уже с Приветом
Posts: 13316
Joined: 13 Jun 1999 09:01
Location: Yekaterinburg -> Montreal

Re: Кто-нибудь писал тут tunneling HTTP proxy, ee SSL часть?

Post by PavelM »

Сергей Армянский wrote: все нормально работает без ССЛ, без прокси, с ССЛ но без сервер аутентификации, а с ССЛ не работает!
ок,поставил Парос, соединяюсь с сервером через него, декриптаю траффик, ничего странного не вижу. Сегодня догадался врбить лог на сервере, грит data partially not encripted, как такое может быть?
браузер - qtwebkit.
Попробуйте другой браузер.
User avatar
Сергей Армянский
Уже с Приветом
Posts: 1996
Joined: 10 Jul 2002 18:45
Location: redwood shores

Re: Кто-нибудь писал тут tunneling HTTP proxy, ee SSL часть?

Post by Сергей Армянский »

PavelM wrote:
Сергей Армянский wrote: все нормально работает без ССЛ, без прокси, с ССЛ но без сервер аутентификации, а с ССЛ не работает!
ок,поставил Парос, соединяюсь с сервером через него, декриптаю траффик, ничего странного не вижу. Сегодня догадался врбить лог на сервере, грит data partially not encripted, как такое может быть?
браузер - qtwebkit.
Попробуйте другой браузер.

о, набрел на тему, вдруг кому понадобицца. Короче оказалось, тот леер QT(QNetworkProxy), который отвечает за конвертацию HTTP траффика в данные понятные прокси, причем любой прокси, SOCKS5, HTTP, глюкавый. Минут через 40 активной работы он начинает слать мусор в контексте HTTP, т.е. прокси все понимает, но удаленный веб-сервер начинает ресетать соединения. Особенно с SSL. basic и digest server auth over SSL у QtWebKit a вообще не работает если через прокси. без ссл тоже некорректно ведет себя.

Решил жестко - залез в исходники Qt и жестко любой connect() сокета делаю на свой SOCK5-like сервер, непосредственно после чего посылаю пару ип:порт, а дальше просто как прозрачный прокси работает, таким образом исключил в цепочке использование QNetworkProxy. Все пашет сутками.
And America has so many enemies. Iran, Iraq, China, Mordor, the hoochies that laid low Tiger Woods, undesirable immigrants - by which I mean everyone that came after me, including my children

Return to “Вопросы и новости IT”