Инструмент локального прокси, который выполняет аутентификацию по NTLM, находится поверх виртуальной машины Java и, возможно, прозрачно передает запросы HTTPS [закрыто]
Я ищу локальный HTTP-прокси, который я могу запустить локально на своей машине. Этот прокси принимает запросы HTTP и HTTPS и передает их в восходящем направлении на внешний корпоративный прокси. Локальный прокси-сервер должен удовлетворять следующим требованиям:
- 1: Требуется Java-программа, которую я могу запустить на выделенной JVM.
- 2: Прокси-сервер должен иметь возможность аутентифицироваться в восходящем направлении через NTLM. (Учетные данные хранятся где-то на локальном прокси.)
Бонус:
- 3: прозрачно пропускает HTTPS-запросы, так что сертификаты поступают от исходного эмитента.
Я пробовал Zed Attack Proxy , и он выполняет 1 и 2, но не требует бонуса 3. Кроме того, с ZAP Proxy у меня большие проблемы с надежностью.
Какой другой надежный Java-прокси подходит для этой задачи?
Это просто невозможно. Аутентификация предполагает чтение того, что говорит пользователь. Передача оригинальных сертификатов из исходного выпуска делает это невозможным. Это основная цель HTTPS
Некоторое время назад я создал этот прокси-сервер Java с помощью Java AIO: http://apetrelli.github.io/scafa/
В настоящее время он может использовать NTLM-прокси, без аутентификационных прокси и прямое соединение.
Это незаконченная работа, для этого используется много памяти (160 МБ в Linux), а документацию нужно обновить.