Eu recentemente instalei o squid como um proxy da web, ele funciona bem. Mas o problema é que a conexão com o servidor proxy não é criptografada, por isso é visível para qualquer pessoa no meio por DPI (Deep Packet Inspection).
Eu encontrei --enable-ssl opetion nas configurações do squid, mas parece ser útil para o proxy reverso ou o redirecionamento de https, que não tenho certeza se seria aplicável para proteger minhas conexões de cliente com o servidor . Se estiver, por favor, dê algumas orientações sobre as configurações certas.
Outra opção parece ser usar o STunnel para criar um túnel seguro entre o proxy e os clientes. mas eu acho que isso pode complicar as configurações no lado do cliente, já que ele precisa que o stunnel seja instalado e configurado em cada sistema cliente e pode ser inaplicável em algum host do cliente depende do SO.
Por isso, estou procurando uma maneira de os usuários digitarem apenas IP / port e user / pass em seus navegadores ou em seu perfil de conexão e se conectarem a um servidor proxy seguro.
Aqui está o meu conf no squid3:
https_port 3128 cert=/etc/letsencrypt/live/xxx.com/fullchain.pem key=/etc/letsencrypt/live/xxx.com/privkey.pem , e você pode usar o ref ou o Firefox ref para se conectar.
Você tem que habilitar --enable-ssl ao configurar o squid, basta seguir isto:
Instale o proxy do squid com –enable-ssl para https_port .
Há stunnel para praticamente todas as plataformas e Windows: link
Aqui estão instruções de como fazer isso: Centos + Squid + Stunnel
Infelizmente, como NÃO há criptografia no HTTP e você não conseguirá criptografar isso além de encapsular esse tráfego em algum tipo de túnel ... E stunnel parece ser o melhor para isso!
Tags security ssl squid linux http-proxy