> On 9 Apr 2021, at 22:57, Petru Rațiu <rpe...@gmail.com> wrote: > > On Fri, Apr 9, 2021 at 11:27 PM Iulian Roman <iulian.ro...@gmail.com> wrote: > >> >> >>>> On 9 Apr 2021, at 19:22, Petru Rațiu <rpe...@gmail.com> wrote: >>> >>> Nu mi-e foarte clar la ce anume te referi, dar cred ca zici de >> variabile de >>> mediu. >> exact >>> Cum sunt ele interpretate tine de programul care se uita la ele >>> (clientul de http/https). wget foloseste http_proxy si https_proxy in >>> functie de schema url-ului. Amuzant, curl se uita la http_proxy si >>> HTTPS_PROXY, pentru ca... motive. Posibil alti clienti sa foloseasca >>> chestii similare pentru familiaritate, dar nu e un standard consistent. >>> Paginile de manual sunt cea mai buna lamurire. >>> >>> Din punctul de vedere al proxy-ului, trebuie ca clientului ala sa i se >>> permita explicit accesul, depinde iarasi de softul de proxy cum se face >>> asta (de notat ca proxy pentru https inseamna doar ca face metoda CONNECT >>> si tuneleaza TLS prin proxy fara ca proxy-ul sa stie altceva in afara de >>> hostname, asta daca vrei sa pui acl-uri mai fancy). >>> >>> Iarasi, daca ai da mai multe detalii ce anume incerci sa faci ar fi ceva >>> mai bine. >>> >> Nu ma intereseaza sa fac ceva anume, e mai mult curiozitatea de a intelege >> cum functioneaza si mai ales de ce si cand e indicat sa se foloseasca >> https_proxy. Totul a pornit de la o discutie cu un coleg cand testam >> conectarea prin Bluecoat (care are rolul de proxy) si l-am intrebat de ce >> are setat https_proxy iar el a raspuns ca http_proxy e pentru trafic http >> si https_proxy pentru trafic https , ceea ce nu are sens. Apoi am incercat >> sa caut pe net explicatii dar nu am gasit ceva foarte concret. >> Daca am setat http_proxy si https_proxy, cum se face conectarea clientului >> la proxy ? Inteleg ca depinde de client ? >> In concluzie , la ce ma ajuta https_proxy si cand e indicat de folosit , >> ca eu nu prea inteleg de ce ar trebui utilizat (in special in intranet) ? >> >> > Repet, tine de client. Programul pe care-l folosesti poate alege sa ia > setari de proxy din env. Probabil ca colegul folosea ceva bazat pe wget, > caz in care era perfect corecta explicatia. exemplu era pentru curl, ceva de genul:
HTTPS_PROXY=http://proxy.server:8080/ curl -fI https://twitter.com nedumerirea mea venea din faptul ca ambele variabile (http_proxy si https_proxy) erau setate la fel (http://proxy.server:8080/) si nu intelegeam cum se poate face accessul la proxy diferit. Daca am inteles eu corect, https_proxy nu inseamna ca am un tunel tls intre client si proxy si altul intre proxy si upstream (adica tls termination la nivel de proxy) ci se face doar un connect intre proxy si upstream prin care se redirectioneaza traficul dintre client si upstream (care era oricum TLS). Ce se intimpla daca am numai https_proxy setat pe un server ? Inseamna ca tot ce e https iese prin proxy si http nu ? Pentru ca in cazul in care am setat numai http_proxy ambele tipuri de trafic sunt permise. > wget tine cont de schema > url-ului de conectare si verifica daca exista setare de proxy pentru > protocolul ala. La HTTP se leaga la portul cu pricina si face requestul > normal, urmand ca proxy-ul sa se prinda din headerul Host cu cine voia sa > vorbeasca de fapt si sa faca requestul mai departe. La HTTPS se leaga la > server si face CONNECT realhost:443 (sau whatever), iar proxy-ul trateaza > conexiunea ca pe un tunel TCP prin care clientul cu serverul vorbesc TLS ce > le trazneste. In concluzie , singurul lucru de care ma protejeaza https_proxy este un tls intercept intre proxy si upstream (oriunde ar putea sa se intimple) ? > Dar cum anume se cheama variabilele alea, tine de toanele > clientului, lucru pe care doar din documentatia lui poti afla. > > Din manpage-ul de wget: > > Wget supports proxies for both HTTP and FTP retrievals. The >> standard way to specify proxy location, which Wget recognizes, is using the >> following environment variables: >> >> `http_proxy' `https_proxy' If set, the `http_proxy' and >> `https_proxy' variables should contain the URLs of the proxies for HTTP and >> HTTPS connections respectively. >> >> `ftp_proxy' This variable should contain the URL of the proxy for >> FTP connections. It is quite common that `http_proxy' and `ftp_proxy' are >> set to the same URL. >> >> `no_proxy' This variable should contain a comma-separated list of >> domain extensions proxy should _not_ be used for. For instance, if the >> value of `no_proxy' is `.mit.edu', proxy >> will not be used to retrieve documents from MIT. >> > > Din manpage de curl: > > ENVIRONMENT >> The environment variables can be specified in lower case or upper >> case. The lower case version has precedence. http_proxy is an exception as >> it is only available in lower case. >> >> http_proxy [protocol://]<host>[:port] >> Sets the proxy server to use for HTTP. >> >> HTTPS_PROXY [protocol://]<host>[:port] >> Sets the proxy server to use for HTTPS. >> >> FTP_PROXY [protocol://]<host>[:port] >> Sets the proxy server to use for FTP. >> >> ALL_PROXY [protocol://]<host>[:port] >> Sets the proxy server to use if no protocol-specific proxy >> is set. >> >> NO_PROXY <comma-separated list of hosts> >> list of host names that shouldn't go through any proxy. If >> set to a asterisk '*' only, it matches all hosts. >> > > > Alte programe pot alege sa se uite la variabilele astea sau altele sau sa > vrea via config/command line. In general un client care e multi-protocol > poate avea setari diferite pe fiecare protocol, pentru ca mecanismul e > dependent de protocol oricum. Daca te uiti si in setarile browserului > grafic ai setari diferite. E drept ca in ziua de azi cam tot traficul e > https, dar asta e cu totul alta discutie > > Bafta, Multumesc pentru explicatii > > -- > P. > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
