Как скрыть мой трафик, маршрутизируемый через прокси-сервер?
Есть клиентский компьютер с несколькими ограничениями. Вы не можете установить какое-либо программное обеспечение, и доступ к Интернету возможен только через VPN и прокси-сервер, который блокирует множество сайтов. Этот прокси является «расшифровывающим прокси» с предустановленными сертификатами на клиенте. Таким образом, прокси-сервер также может перехватывать трафик SSL.
То, что я пытаюсь сделать, это установить метод доступа к Интернету без каких-либо ограничений.
Другая машина в истории - это ПК с Windows у меня дома, который сидит за роутером. До сих пор я сделал следующие шаги:
Домашний ПК
- установлен и настроен Squid, со следующим конфигом
auth_param basic program /cygdrive/c/squid/lib/squid/basic_ncsa_auth /cygdrive/c/squid/passwd
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_port 127.0.0.1:9564
dns_nameservers 8.8.8.8 8.8.4.4
cache deny all
pipeline_prefetch on
client_persistent_connections on
pconn_timeout 30 seconds
dns_v4_first on
- также установлен STunnel, со следующим конфигом
cert = c:/Portables/stunnel/cert/stunnel.pem
[squid]
accept = 9563
connect = 127.0.0.1:9564
- на брандмауэре я разрешил входящие запросы на порт 9563
- в моем маршрутизаторе я перенаправил порт 9563 на мой компьютер в локальной сети
клиент
- скопировал STunnel со следующим конфигом
client = yes
[proxy]
accept = 8090
protocol = connect
protocolAuthentication = basic
protocolHost = dyndns:9563
protocolUsername = username
protocolPassword = password
connect = proxyserver:8080
- настроил переносной Firefox для использования прокси-сервера на
localhost:8090
Я диагностировал эту конфигурацию, и она, кажется, работает, если я подключаюсь к squid локально, т.е. подключаюсь через localhost:9564 с моим локальным Firefox, он работает нормально. Я также проверил туннель SSL, подключив конец сервера к моему домашнему веб-серверу, и на клиентском компьютере я просмотрел http://localhost:8090 успешно получив содержимое моего веб-сервера.
Однако, пытаясь добраться до других сайтов, в настоящее время происходит сбой, иногда возвращается ошибка Squid, сообщающая о неверном URL /path (хост и схема каким-то образом удалены), иногда прокси-сервер, через который я туннелирую, запрещает соединение.
Я думаю, корень проблемы в том, что VPN-прокси перехватывает мой трафик, но я не уверен.
Правильны ли мои концепция и реализация выше для достижения моей цели?
Есть ли способ зашифровать мой трафик через туннель, чтобы средний прокси не мог перехватывать и мешать?