趣味のプログラム工房

コンテンツの書換ができるフォワードプロキシ構築①

さて、タイトル通り、レスポンスの書換ができるフォワードプロキシの構築を行います。

が、結論から言うとうまくいっていません!

プロキシということで、まず、squidを試しました。
プロキシサーバとして使うのであれば今の時代、HTTPSへの対応が必須となっていますが、このHTTPSの書き換えを行うための条件として、
MITM (man-in-the-middle) プロキシ
である必要があります。

セキュリティのため、大企業等導入されているプロキシはこのタイプがありますね。
HTTPSが一度複合されるので通信の中身についてウイルスチェックなどができるようになります。

ただ、色々調べたのですが、、、コンテンツの書換はできそうにありませんでした。。。


続いて、nginx
これは、sub_filterを使うことで、コンテンツの書き換えができるらしいです。
ただ、逆に、HTTPSの復号化ができなさそうなので、HTTPにしか、使えないようです。。。

次は、apacheを調べてみる予定。
2022年11月24日