Как использовать SSL-туннелирование для предоставления полного доступа к Интернету некоторым приложениям, когда вы находитесь в ограниченной корпоративной сети?

Question

Как использовать SSL-туннелирование для предоставления полного доступа к Интернету некоторым приложениям, когда вы находитесь в ограниченной корпоративной сети?

Случаи применения:

• вы хотите иметь доступ к некоторым ограниченным пунктам назначения и / или портам с помощью некоторых приложений с вашего компьютера, но вы находитесь в сети с ограниченным доступом (корпоративной) - даже используя клиент Torrent.
• у вас есть машина AWS под управлением Ubuntu, которую вы можете использовать в качестве прокси (и вы можете использовать SSH для этой машины)
• Вы не можете создать полноценный VPN, потому что это означает, что вы потеряете доступ к своей интрасети, и вам это не нужно.
• HTTP прокси не будет работать

Большой вопрос на стороне клиента: как настроить это, чтобы это работало?

В настоящее время я ищу решение для настольных компьютеров OS X.

Answer 1

Настройте прокси-сервер, защищенный парольной фразой, на защищенном SSL (веб-сервере Apache) под вашим контролем. Динамического IP-адреса должно быть достаточно для этого (у вас дома).

• Пароль (или сертификат клиента) защищен, поэтому никто не может использовать ваш прокси неправильно.
• SSL, поэтому никто не сможет перехватить ваш трафик (возможно, используйте сертификат CACert.org)

Если ваши ИТ-специалисты становятся подозрительными, вы также можете открыть прокси-функцию только тогда, когда установлен специальный HTTP-заголовок по вашему выбору, а в противном случае просто показать невинный контент.

Некоторые хорошая статья (перевод с немецкого , хотя) можно найти здесь