Фильтрация в режиме HTTP прокси

Олег Л.

New Member
Здравствуйте, использую вашу программу в режиме HTTP прокси, но есть одна проблема:
Есть браузеры, которые не имеют собственных настроек прокси сервера, а берут их из настроек Internet Explorer (глобальных), что не очень удобно, так как многие программы автоматически берут эти настройки и пользуются ими. Бывают ситуации, когда необходимо направить только определённый браузер через прокси, тут на помощь приходит программа: Proxifier, которая занимается перенаправлением программ на прокси сервер, если они не умеют самостоятельно ходить через прокси. Но тут всплыла такая проблема: Оказывается HTTP прокси сервер в Adguard не полноценен. Весь трафик пропускаемый через него программой Proxifier не фильтруется и реклама остаётся в браузерах.

Прошу обратить внимание на эту проблему, так как ещё один плюс в этой реализации - возможность фильтрации абсолютно любого приложения, даже если его не поддерживает Adguard.
Заявку создавал (#PZH-416-94682), но видимо не до этого.
proxy_adguard.jpg
 
Last edited by a moderator:

avatar

Administrator
Staff member
Administrator
Надо протестировать, вот так сходу причина мне не ясна.

@George, займись пожалуйста.
 

George

Member
Немного поковырявшись в настройках proxifier, удалось настроить нормальную работу.

Немного настроек proxifier'a:
1. Включены локальные HTTP прокси (profile-advanced-HTTP proxy servers...- marked "Enable HTTP proxy support")
2. Правило по умолчанию трафик всех приложений напрямую ("direct"), согласно системным настройкам.
3. Создан профиль прокси-сервера для того, чтоб "заруливать" трафик на adguard: http://screencast.com/t/b52uhSRzf4
4. Создан профиль в "proxification rules" для vivaldi: http://screencast.com/t/e8F1dlv8SFRP
Важно в 4-м пункте отправить нужное приложение на созданный ранее профиль прокси-сервера: http://screencast.com/t/76l0AqE4v

Настройки adguard тривиальны:
1. Используется TDI драйвер
2. Использовать adguard как локальный http-прокси, порт 3128
 

Олег Л.

New Member
Благодарю, что обратили внимание не мою проблему.
Да, если переключить в режим HTTP, обычные сайты начинают фильтроваться, но HTTPS просто не открываются, а это уже доставляет дискомфорт, даже на гугл не зайти.
Code:
[04.07 18:06:46] vivaldi.exe - www.google.ru:443 open through proxy 127.0.0.1:8081 HTTP
[04.07 18:06:46] vivaldi.exe - google.ru:80 open through proxy 127.0.0.1:8081 HTTP
[04.07 18:06:46] vivaldi.exe - www.google.ru:443 HTTP connection error : Client sent incorrect HTTP request. Please make sure that client uses HTTP protocol.
[04.07 18:06:46] vivaldi.exe - www.google.ru:443 close, 0 bytes sent, 0 bytes received, lifetime <1 sec
 

vasily_bagirov

Administrator
Staff member
Administrator
Благодарю, что обратили внимание не мою проблему.
Да, если переключить в режим HTTP, обычные сайты начинают фильтроваться, но HTTPS просто не открываются, а это уже доставляет дискомфорт, даже на гугл не зайти.
Code:
[04.07 18:06:46] vivaldi.exe - www.google.ru:443 open through proxy 127.0.0.1:8081 HTTP
[04.07 18:06:46] vivaldi.exe - google.ru:80 open through proxy 127.0.0.1:8081 HTTP
[04.07 18:06:46] vivaldi.exe - www.google.ru:443 HTTP connection error : Client sent incorrect HTTP request. Please make sure that client uses HTTP protocol.
[04.07 18:06:46] vivaldi.exe - www.google.ru:443 close, 0 bytes sent, 0 bytes received, lifetime <1 sec
Так HTTPS сайты и не должны грузиться при этом, тут ничего удивительного нет.
 
Last edited by a moderator:

Олег Л.

New Member
Ну это понятно, но HTTPS сайтов всё больше и я очень надеюсь, что уважаемые разработчики реализуют полноценный HTTPS прокси сервер в Adguard.

А пока придумал временное решение: создал правило, которое стоит выше правила перенаправляющего на прокси. Если порт 443, то совершаем прямое подключение.
vivaldi.jpg
 
Last edited by a moderator:

avatar

Administrator
Staff member
Administrator
Ну это понятно, но HTTPS сайтов всё больше и я очень надеюсь, что уважаемые разработчики реализуют полноценный HTTPS прокси сервер в Adguard.
Вы про расшифровывающую прокси? Это мы можем делать только в случае, когда драйвер используется.
В принципе это реально и для прокси режима сделать, но нужно будет прилично помучаться.

Тут еще вот что, если на Adguard нормально настраивать браузеры, то мы нормально туннеллируем HTTPS и он не ломается.
Но proxifier по видимому занимается только редиректом трафика, а этого недостаточно для функционирования HTTPS-проксирования.
Нужно еще дописывать первый пакет в каждое соединение, в котором будет указана точка, куда строится туннель.
 

Олег Л.

New Member
Вы про расшифровывающую прокси?
Это бы в идеале, а для начала просто чтобы в Proxifier, добавить прокси как HTTPS и пусть он фильтрует только HTTP, зато HTTPS сайты будут открываться.
А может быть в дальнейшей перспективе и расшифровывающую.
 
Last edited by a moderator:

avatar

Administrator
Staff member
Administrator
Это бы в идеале, а для начала просто чтобы в Proxifier, добавить прокси как HTTPS и пусть он фильтрует только HTTP, зато HTTPS сайты будут открываться.
А может быть в дальнейшей перспективе и расшифровывающую.
Ну и я про то же, похоже что Proxifier некорректно работает с HTTPS-прокси.

Если бы он вставлял первым пакетом HTTP CONNECT запрос, не было бы проблем.
 

Олег Л.

New Member
Извините, что поднимаю старую тему, но увидел новость о Бета Adguard для Android: версия 2.5.70, где реализовали фильтрацию HTTPS в режиме прокси.

В связи с этим вопрос: Не планируется ли в версии для Windows реализовать фильтрацию HTTPS в режиме прокси?
 

vasily_bagirov

Administrator
Staff member
Administrator
В связи с этим вопрос: Не планируется ли в версии для Windows реализовать фильтрацию HTTPS в режиме прокси?
Не могу порадовать, в ближайшее время точно не планируем.
 

avatar

Administrator
Staff member
Administrator
Извините, что поднимаю старую тему, но увидел новость о Бета Adguard для Android: версия 2.5.70, где реализовали фильтрацию HTTPS в режиме прокси.

В связи с этим вопрос: Не планируется ли в версии для Windows реализовать фильтрацию HTTPS в режиме прокси?
Могу предложить только обходной вариант.

Итак, что нужно сделать:
1. Поставьте какой-нибудь прокси-сервер типа CCProxy.
2. В Adguard добавьте его в фильтруемые приложения (а остальные приложения оттуда уберите).

Вуаля, прокси сервер с фильтрацией в том числе и HTTPS.
 
Top