Proteger proxy da web usando o squid

0

Eu recentemente instalei o squid como um proxy da web, ele funciona bem. Mas o problema é que a conexão com o servidor proxy não é criptografada, por isso é visível para qualquer pessoa no meio por DPI (Deep Packet Inspection).

Eu encontrei --enable-ssl opetion nas configurações do squid, mas parece ser útil para o proxy reverso ou o redirecionamento de https, que não tenho certeza se seria aplicável para proteger minhas conexões de cliente com o servidor . Se estiver, por favor, dê algumas orientações sobre as configurações certas.

Outra opção parece ser usar o STunnel para criar um túnel seguro entre o proxy e os clientes. mas eu acho que isso pode complicar as configurações no lado do cliente, já que ele precisa que o stunnel seja instalado e configurado em cada sistema cliente e pode ser inaplicável em algum host do cliente depende do SO.

Por isso, estou procurando uma maneira de os usuários digitarem apenas IP / port e user / pass em seus navegadores ou em seu perfil de conexão e se conectarem a um servidor proxy seguro.

    
por 2i3r 26.02.2014 / 17:58

2 respostas

2

Aqui está o meu conf no squid3: https_port 3128 cert=/etc/letsencrypt/live/xxx.com/fullchain.pem key=/etc/letsencrypt/live/xxx.com/privkey.pem , e você pode usar o ref ou o Firefox ref para se conectar.

Você tem que habilitar --enable-ssl ao configurar o squid, basta seguir isto: Instale o proxy do squid com –enable-ssl para https_port .

    
por 03.12.2015 / 17:27
1

stunnel para praticamente todas as plataformas e Windows: link

Aqui estão instruções de como fazer isso: Centos + Squid + Stunnel

Infelizmente, como NÃO há criptografia no HTTP e você não conseguirá criptografar isso além de encapsular esse tráfego em algum tipo de túnel ... E stunnel parece ser o melhor para isso!

    
por 26.02.2014 / 18:15