Proteger túnel stealth através de um proxy para outro proxy (STunnel, Squid)

Navegue suas respostas
1

Como ocultar meu tráfego por meio de um servidor proxy?

Existe um computador cliente com várias restrições. Você não pode instalar nenhum software e o acesso à Internet só é possível através de uma VPN e um servidor proxy que bloqueia muitos sites. Esse proxy é um 'proxy de decodificação' com certificados pré-instalados no cliente. Portanto, o proxy também pode interceptar o tráfego SSL.

O que estou tentando fazer é estabelecer um método para acessar a Internet sem restrições.

A outra máquina da história é um PC com Windows em minha casa, sentado atrás de um roteador. Até agora eu fiz os seguintes passos:

PC doméstico

  • instalado e configurado Squid, com a seguinte configuração 
    auth_param basic program /cygdrive/c/squid/lib/squid/basic_ncsa_auth /cygdrive/c/squid/passwd
    auth_param basic realm proxy
    acl authenticated proxy_auth REQUIRED
    http_access allow authenticated
    http_port 127.0.0.1:9564
    dns_nameservers 8.8.8.8 8.8.4.4
    cache deny all

    pipeline_prefetch on
    client_persistent_connections on
    pconn_timeout 30 seconds 

    dns_v4_first on
  • também instalou o Stunnel, com a seguinte configuração 
    cert = c:/Portables/stunnel/cert/stunnel.pem

    [squid]
    accept = 9563
    connect = 127.0.0.1:9564
  • no firewall eu permiti solicitações de entrada na porta 9563
  • no meu roteador eu redirecionei a porta 9563 para o meu PC na LAN

Cliente

  • Stunnel copiado com a seguinte configuração 
    client = yes

    [proxy]
    accept = 8090
    protocol = connect
    protocolAuthentication = basic
    protocolHost = dyndns:9563
    protocolUsername = username
    protocolPassword = password
    connect = proxyserver:8080
  • configurou um Firefox portátil para usar um servidor proxy em localhost:8090

Eu diagnostiquei esta configuração e parece funcionar, se eu me conectar ao squid localmente, ou seja, conecte-se através de localhost:9564 com o meu Firefox local, ele funciona bem. Também testei o túnel SSL conectando a extremidade do servidor ao meu servidor da Web inicial e, na máquina do cliente, naveguei com http://localhost:8090 recebendo com êxito o conteúdo do meu servidor da Web.

No entanto, tentando acessar outros sites falharem, algumas vezes um erro do Squid retorna dizendo URL inválida /path (o host e o esquema são de alguma forma despojado), às vezes o servidor proxy que estou encapsulando nega a conexão. / p>

Eu acho que a raiz do problema é que o proxy VPN está interceptando meu tráfego, mas não tenho certeza.

Meu conceito e implementação acima estão corretos para alcançar meu objetivo?

Existe algum método para criptografar meu tráfego através do túnel para que o proxy do meio não possa interceptar e interferir?

    
por Istvan 17.10.2015 / 14:09

0 respostas

Tags

As configurações de DPI não são restauradas após a sessão do RDP O Windows atrasa repetidamente as teclas digitadas