Плагин SSL/TLS для 3proxy

Плагин используется для транспарентной дешифровки SSL-трафика с подменой сертификата и для TLS шифрования трафика прокси. 
ssl_certcache PATH_TO_CACHE
ssl_mitm
ssl_nomitm
ssl_srvcert
ssl_srvkey
ssl_serv
ssl_noserv

Использование для перехвата трафика с подменой сертификата

ssl_certcache - путь к кэшу сертификатов. Для транспорентной подмены сертификатов в кэше должно находиться 3 файла: 3proxy.pem - публичный самоподписанный сертификат, 3proxy.key - ключ от этого сертификата, server.key - ключ с которым будут генерироваться подменные сертификаты. Сгенерированные сертификаты будут помещаться в этот же каталог.
ssl_mitm - подменять сертитфикаты для запущенных ниже сервисов. Может быть небезопасно, т.к. прокси не проверяет сертификат сервера.
ssl_nomitm - не подменять сертитфикаты для запущенных ниже сервисов

Пример:

plugin /path/to/SslPlugin.dll ssl_plugin
ssl_certcache /path/to/cache/
ssl_mitm
proxy -p3128
ssl_nomitm
proxy -p3129

Использование для TLS шифрования трафика к прокси (с версии 0.9.5) ssl_srvcert - путь к файлу сертификата сервера. Сертификат должен быть аналогичен сертификату web-сервера (не должен быть самоподписанным и должен содержать AltName). ssl_srvkey - ключ от серверного сертификата ssl_serv - шифровать трафик TLS для сервисов ниже ssl_noserv - не шифровать трафик TLS для сервисов ниже Пример: 
plugin /path/to/SSLPlugin.so ssl_plugin
ssl_srvcert path_to_cert
ssl_srvkey path_to_key
ssl_serv
proxy -p33128
ssl_noserv
proxy -p3128
На порт 33128 https:// прокси, на порту 3128 http:// прокси

Загрузить: