Existe algum padrão / software de proxy que criptografa a conexão entre o cliente e o servidor proxy?

Navegue suas respostas
0

Eu conheço proxys HTTP e proxies Socks usuais (Socks 4 / Socks 5 - onde a principal diferença, até onde eu sei, é o suporte para resolução de DNS via proxy).

Ambas as variantes mais ou menos "passam os dados" em sua forma original. Portanto, se o site de destino for HTTPS criptografado, é claro que a conexão será criptografada. O mesmo vale para os proxys de meias.

No entanto, o que eu gostaria de fazer é criptografar a comunicação entre o servidor proxy e o cliente, independentemente de a comunicação entre o servidor proxy e o servidor de destino estar protegida ou não.

O único software que me vem à mente que faz isso é o TOR (The onion router), no entanto, ele faz muito mais e não é realmente o que eu quero.

Estou ciente das soluções de VPN. No entanto, eu preferiria algo que não precisa ser configurado nessa camada do sistema operacional (sem dispositivos extras, drivers, software etc.). Seria bom se fosse suportado pelos principais navegadores fora da caixa.

Você pode usar o caso de uso sentado em uma rede muito insegura (por exemplo, um WIFI público) onde todos podem farejar seu tráfego.

Você deseja acessar com segurança uma página da web (mas apenas de forma segura), acessível apenas por HTTP inseguro.

Agora você pode se conectar ao proxy com segurança e mais inseguramente ao site, mas essa parte está fora do wifi inseguro.

    
por Joe Hopfgartner 06.12.2012 / 11:19

2 respostas

1

O servidor proxy Squid suporta conexões de proxy recebidas em uma porta criptografada SSL com o https_port diretiva.

No entanto, o suporte nos navegadores é limitado atualmente. Você pode usar um script proxy.pac com o Chrome, que pode conter um servidor https para um proxy. Isso é muito fácil de configurar, e há muitos howtos na rede.

Se o seu servidor proxy suporta ssh, você pode usar apenas um túnel ssh para a primeira parte. Suponha que o seu servidor proxy escuta na porta 3128 , então isso irá estabelecer um túnel para o proxy: 

 ssh -L3128:127.0.0.1:3128 [proxyserver]

Então tudo que você precisa é configurar seu navegador para apontar para um servidor proxy em 127.0.0.1:3128 e você usará seu proxy remoto com a primeira parte criptografada. O comando acima é linha de comando, mas putty e todos os outros clientes ssh suportam isso, você só precisa descobrir a configuração.

    
por 06.12.2012 / 14:00
0

Considere o PPTP VPN . Ele pode ser conectado a partir de qualquer sistema operacional moderno sem qualquer software adicional. Eu uso com Windows, Linux e iOS. Há uma dúzia de provedores de VPN PPTP, como 'Proxpn'. E não é tão difícil iniciar o servidor PPTP sozinho.

    
por 06.12.2012 / 15:23

Tags

Posso listar os pacotes instalados que foram solicitados diretamente pelo yum? Projeto que não publica data de início / término para itens de trabalho personalizados do TFS