Proxy dinâmico usando HTTP CONNECT

2

Minha universidade fornece acesso à Internet por meio de um proxy HTTP que bloqueia POP, SMTP e IMAP. Para contornar isso, o "guia de configuração da Internet" do departamento de TI sugere usar socat :

socat TCP-L:6660,fork,reuseaddr PROXY:proxy-address:pop.googlemail.com:995

Isso funciona bem, mas eu preciso ter um desses comandos por servidor ao qual desejo me conectar. Não parece ideal.

Existe uma maneira de construir um proxy local que inspecione o tráfego e abra conexões TCP usando o CONNECT toda vez que ele vê uma conexão que o proxy não permitiria?

Só para você ter uma ideia, o Tor é permitido e funciona bem na rede da universidade; Eu gostaria de encontrar um proxy que ofereça a mesma experiência, sem o Tor.

Isso é possível? Eu não sou um guru da rede, então, por favor, tenha paciência comigo se a idéia é falha de alguma forma.

Obrigado!

    
por Clément 16.05.2012 / 21:06

1 resposta

1

A maneira como eu lidaria com tal situação é configurando uma VPN ( OpenVPN é ótima, eu tenho um servidor com ele em casa e, em seguida, use o cliente no meu laptop se você for do tipo faça-você-mesmo / rede; mencione o contrário, para que uma solução paga funcione mais fácil para você) e adicione rotas estáticas para cada um dos servidores desejados para usar para executar a VPN.

O método socat informa ao sistema como fazer proxy de uma porta específica para um local específico e, portanto, é necessário configurar um para cada local de destino. A VPN, por outro lado, pode rotear qualquer pacote para qualquer destino. Ele oferece uma solução muito mais flexível, em que você pode dizer ao seu sistema para usar sua conexão principal para todo o tráfego e, em seguida, adicionar exceções específicas para IPs que devem ser roteados pela VPN. Isso requer um pouco mais de trabalho, como rastrear todos os IPs que precisam ser intermediados por proxy (o Google tem vários servidores de email, por exemplo. Procure MX records para gmail.com ou googlemail.com ou pop.googlemail. com)

A maioria das VPNs de provedores pagos provavelmente tentará rotear todo o seu tráfego pela VPN quando você configurá-lo inicialmente, portanto, pode ser necessário ajustar o fluxo do tráfego de acordo com a sua preferência. Talvez seja um bom momento para aprender sobre como funciona a rede?

    
por 16.05.2012 / 22:11