3proxy/doc/html/plugins/SSLPlugin.ru.html

<h3>Плагин SSL/TLS для 3proxy</h3>

Плагин используется для транспарентной дешифровки SSL-трафика с подменой сертификата и для TLS шифрования трафика прокси.


<pre>
ssl_certcache PATH_TO_CACHE
ssl_mitm
ssl_nomitm
ssl_srvcert
ssl_srvkey
ssl_serv
ssl_noserv
</pre>

<h4>Использование для перехвата трафика с подменой сертификата</h4>


ssl_certcache - путь к кэшу сертификатов. Для транспорентной подмены сертификатов в кэше должно находиться 3 файла: 3proxy.pem - публичный
самоподписанный сертификат, 3proxy.key - ключ от этого сертификата, server.key - ключ с которым будут генерироваться подменные сертификаты.
Сгенерированные сертификаты будут помещаться в этот же каталог.
<br>ssl_mitm - подменять сертитфикаты для запущенных ниже сервисов. Может быть небезопасно, т.к. прокси не проверяет сертификат сервера.
<br>ssl_nomitm - не подменять сертитфикаты для запущенных ниже сервисов


<h4>Пример:</h4>
<pre>
plugin /path/to/SslPlugin.dll ssl_plugin
ssl_certcache /path/to/cache/
ssl_mitm
proxy -p3128
ssl_nomitm
proxy -p3129
</pre>

<h4>Использование для TLS шифрования трафика к прокси (с версии 0.9.5)

ssl_srvcert - путь к файлу сертификата сервера. Сертификат должен быть аналогичен сертификату web-сервера (не должен быть самоподписанным и должен содержать AltName).
ssl_srvkey - ключ от серверного сертификата
ssl_serv - шифровать трафик TLS для сервисов ниже
ssl_noserv - не шифровать трафик TLS для сервисов ниже

Пример:

<pre>
plugin /path/to/SSLPlugin.so ssl_plugin
ssl_srvcert path_to_cert
ssl_srvkey path_to_key
ssl_serv
proxy -p33128
ssl_noserv
proxy -p3128
</pre>
На порт 33128 https:// прокси, на порту 3128 http:// прокси


<h4>Загрузить:</h4>
<ul>
 <li>Плагин включен в дистрибутив 3proxy 0.8
</ul>