Вопрос: Есть ли какой-либо прокси-стандарт / программное обеспечение, которое шифрует соединение между клиентом и прокси-сервером?


Я знаю обычные HTTP-прокси и Socks proxys (Socks 4 / Socks 5), где основное различие, насколько мне известно, - поддержка разрешения DNS через прокси-сервер).

Оба варианта более или менее «передают данные через» в его первоначальной форме. Поэтому, если целевой сайт зашифрован HTTPS, конечно, соединение будет зашифровано. То же самое касается Socks proxys.

Однако то, что я хотел бы сделать, это зашифровать связь между прокси-сервером и клиентом независимо от того, обеспечена ли связь между прокси-сервером и целевым сервером или нет.

Единственное программное обеспечение, которое приходит мне на ум, которое делает это TOR (луковый маршрутизатор), однако оно делает гораздо больше и на самом деле я этого не хочу.

Я знаю о решениях VPN. Однако я бы предпочел что-то, что не нужно настраивать на этом уровне ОС (никаких дополнительных устройств, драйверов, программного обеспечения и т. Д.). Было бы неплохо, если бы он поддерживался крупными браузерами из коробки.

Вы можете использовать случай использования в очень небезопасной сети (например, публичный WIFI), где каждый может обнюхать ваш трафик.

Вы хотите безопасно (но только надежно от этого wifi) посетить веб-страницу, доступную только через ненадежный HTTP.

Теперь вы можете подключаться к прокси-серверу безопасно и без помех на веб-сайте, однако эта часть выходит из небезопасного Wi-Fi.


0
2017-12-06 10:19


Источник




Ответы:


Поддержка прокси-сервера Squid входящие прокси-соединения в зашифрованном порту SSL с https_port директивы.

Однако в настоящее время поддержка в браузерах ограничена. Вы можете использовать proxy.pac скрипт с Chrome, который может содержать https-сервер для прокси-сервера. Это довольно легко настроить, и в сети много способов.

Если ваш прокси-сервер поддерживает ssh, вы можете просто использовать туннель ssh для первой части. Предположим, ваш прокси-сервер прослушивает порт 3128, то это установит туннель к прокси:

 ssh -L3128:127.0.0.1:3128 [proxyserver]

Затем все, что вам нужно, это настроить браузер, чтобы указать на прокси-сервер на 127.0.0.1:3128 и вы будете использовать свой удаленный прокси с первой зашифрованной частью. Вышеуказанная команда - это командная строка, но putty и все остальные клиенты ssh поддерживают это, вам просто нужно выяснить конфигурацию.


1
2017-12-06 13:00



туннель ssh - это то, что я на самом деле делаю на данный момент;) hwoever squid выглядит многообещающим! - Joe Hopfgartner


Рассматривать PPTP VPN, Он может быть подключен с любой современной ОС без какого-либо дополнительного программного обеспечения. Я использую его с Windows, Linux и iOS. Существует десятка поставщиков PPTP VPN, таких как «Proxpn». И запустить PPTP-сервер не так-то просто.


0
2017-12-06 14:23