Прокси сервер из NGINX с ssl?

Question

[Vovanys]

Привет
Хочу настроить nginx как проксю для сайтов, т.к. есть сервер vps, но там запрещен tun, tap
Настроил так

server {
        listen       33445;
        listen       33446 ssl;

        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;

        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

        location / {  
        resolver 8.8.8.8;  
            proxy_pass $scheme://$http_host$uri$is_args$args;
        }
}

http сайты работают, а ssl-ные нет.
Пробую файрфоксом, SSL прокси указан отдельно 33446

Как сделать проксю чтобы весь трафик до прокси шифровался?

Comments

[Vovanys]

при по попытке зайти по ssl адресу в логе такая запись
- - [19/Feb/2016:22:47:52 +0300] "GET 2ip.ru HTTP/1.1" 301 37979 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0"
- - [19/Feb/2016:22:47:53 +0300] "CONNECT 2ip.ru:443 HTTP/1.1" 400 166 "-" "-"

Answer 1

[Евгений]

Вы фигней маетесь, разворачивайте vpn либо настоящий прокси (попробуйте 3proxy довольно простая настройка)

Comments

[Vovanys]

3proxy стоит. Интересен nginx) VPN запрещен на сервере

[Евгений]

с nginx ничего не получится дальше первой страницы. Он же ссылки не заменяет.

[Vovanys]

Он работает. Сайты все открываются, но только http-шные

[Юрий Чудновский]

Vovanys: у https свои сложности, вы же хотите сделать эмуляцию атаки man in the middle, и ssl будет ругаться на поддельный сертификат. Оно вам надо?

[Vovanys]

Да, хотя бы так чтобы заработало. Yota к тому же рутрекеру даже через проксю запрос иногда палит..

[Danil Sapegin]

Vovanys, у вас получилось в итоге так сделать? мучаюсь с той же проблемой и та же ошибка в логе

[Сергей Пуговкин]

Vovanys, ну так что там? Получилось или нет?

[Vovanys]

Danil Sapegin, Сергей Пуговкин, нет и не получится скорее всего.
HTTP 400 Bad Request" указывает, что сервер не смог понять запрос из-за недействительного синтаксиса.
А именно CONNECT, судя по логу походу.

Но есть модуль который это фиксит) Правда вкомпиливать надо.
https://gitlab.com/nginx-modules/ngx_http_proxy_co...

Answer 2

[borodka_lenina]

Мне кажется секция ssl_protocols - лишняя. У меня вот так работает:

upstream backend {
	server 10.10.10.10;
    keepalive 70;
}

server {
    listen 80;
    listen 443 ssl;
    server_name test.com;

    ssl_certificate           /etc/nginx/cert/test_pub.crt;
    ssl_certificate_key       /etc/nginx/cert/test_priv.key;

    proxy_set_header         X-Forwarded-For $proxy_add_x_forwarded_for;

    access_log		/var/log/nginx/test.com.access.log;
    error_log		/var/log/nginx/test.com.error.log;

	location / {
		expires -1s;
		proxy_cache off;
		proxy_pass http://backend;
    }
}

Comments

[Vovanys]

Вы кажется не поняли. Мне нужно из nginx получить проксю типа 3proxy или сквид. Чтобы в браузере указал (или фригейте) и через этот nginx пошел весь трафик и шифруясь.

[borodka_lenina]

Vovanys: вот теперь понял) Подпишусь на комменты. Но вообще не думал даже что его так можно использовать

Answer 3

[jacob1237]

В такой ситуации Вам подойдет обычное SSH туннелирование:

https://ru.wikibooks.org/wiki/SSH_%D1%82%D1%83%D0%...
rus-linux.net/MyLDP/sec/SSH-Tunneling.html
https://www.opennet.ru/tips/1691_ssh_tunnel_socks.shtml