Мне известны обычные HTTP-прокси и Socks-прокси (Socks 4 / Socks 5 - где, насколько мне известно, основным отличием является поддержка разрешения DNS через прокси-сервер).

Оба варианта более или менее "передают данные" в первоначальном виде. Таким образом, если целевой сайт зашифрован по протоколу HTTPS, конечно, соединение будет зашифровано. То же самое касается прокси Socks.

Однако я хотел бы зашифровать связь между прокси-сервером и клиентом независимо от того, является ли связь между прокси-сервером и целевым сервером защищенной или нет.

Единственное программное обеспечение, которое приходит мне в голову, это TOR (луковый маршрутизатор), однако оно делает гораздо больше и не совсем то, что я хочу.

Я знаю о решениях VPN. Однако я бы предпочел что-то, что не нужно настраивать на этом уровне ОС (никаких дополнительных устройств, драйверов, программного обеспечения и т.д.). Было бы хорошо, если бы это было поддержано основными браузерами из коробки.

Вы можете использовать случай, когда вы сидите в очень небезопасной сети (например, в общедоступном WIFI), где каждый может прослушивать ваш трафик.

Вы хотите безопасно (но только безопасно с этого Wi-Fi) посетить веб-страницу, которая доступна только через небезопасный HTTP.

Теперь вы можете подключиться к прокси-серверу безопасно и далее небезопасно к веб-сайту, однако эта часть находится вне небезопасного Wi-Fi.

2 ответа2

1

Прокси-сервер Squid поддерживает входящие прокси-соединения через зашифрованный порт SSL с помощью директивы https_port .

Однако поддержка в браузерах в настоящее время ограничена. Вы можете использовать сценарий proxy.pac с Chrome, который может содержать сервер https для прокси. Это довольно легко настроить, и в сети есть множество инструкций.

Если ваш прокси-сервер поддерживает ssh, то вы можете просто использовать ssh-туннель для первой части. Предположим, ваш прокси-сервер прослушивает порт 3128 , после чего будет установлен туннель для прокси:

 ssh -L3128:127.0.0.1:3128 [proxyserver]

Тогда все, что вам нужно сделать, это настроить ваш браузер так, чтобы он указывал на прокси-сервер 127.0.0.1:3128 и вы будете использовать удаленный прокси-сервер с зашифрованной первой частью. Приведенная выше команда является командной строкой, но putty и все другие ssh-клиенты поддерживают это, вам просто нужно выяснить конфигурацию.

0

Рассмотрим PPTP VPN. Он может быть подключен из любой современной ОС без какого-либо дополнительного программного обеспечения. Я использую это с Windows, Linux и iOS. Существует дюжина провайдеров PPTP VPN, таких как Proxpn. И запустить PPTP-сервер не так сложно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .