Precisa de um servidor proxy absoluto para rotear HTTPS, FTP, etc

2

Eu consegui configurar um servidor proxy do squid como um proxy HTTP e isso está funcionando bem. No entanto, não funciona com HTTPS. Eu estou olhando para fazer uso de uma máquina externa para configurar como um proxy para HTTP, HTTPS, FTP, etc. Eu dei uma olhada longa e difícil no que poderia ajudar na internet. Acho que um proxy SOCKS funcionará para proteger meus dados (das conexões de internet que uso enquanto viajo) e ocultar minha mudança de local.

A rota de proxy SOCKS é a melhor para HTTPS, FTP e IM? Existe algum software de proxy SOCKS recomendado que eu possa baixar e configurar em servidores windows / linux? Um servidor VPN será uma melhor escolha?

    
por moreQ 01.07.2009 / 13:09

4 respostas

3

Parece que você precisa de uma VPN, e eu acho que OpenVPN é um bom candidato .

Reciclou uma resposta anterior abaixo:

OpenVPN é uma solução VPN de código-fonte aberto com recursos completos que reside no usuário espaço. Multi plataforma (windows, linux, osx ..) incluiu todas as principais distribuições Linux.

Exemplo de configuração:

Primeiro, geramos a chave estática (não tão segura, mas simples):

$ openvpn --genkey --secret static.key

(copie esta chave via scp para seus clientes / servidores)

Servidor de configuração (/etc/openvpn/server.conf)

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Cliente de configuração (/etc/openvpn/client.conf)

remote myserver.address.com
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Certifique-se de que a porta UDP 1194 esteja aberta no servidor.

Executar no cliente / servidor:

# server
openvpn --config /etc/openvpn/server.conf
# client
openvpn --config /etc/openvpn/client.conf

Para verificar se a VPN está em execução, você deve conseguir efetuar ping de 10.8.0.2 do servidor e 10.8.0.1 do cliente.

Você precisa adicionar algumas regras de NAT no lado do servidor para acessar o restante do mundo, mas deixou como um exercício para o leitor:)

    
por 01.07.2009 / 13:34
0

O Squid pode trabalhar com HTTPS e FTP se você quiser apenas pegar arquivos e não colocar arquivos. Para upload via IM ou FTP, um proxy SOCKS é a melhor escolha.

Mas um proxy não "protegerá seus dados" de nenhuma maneira, porque a conexão entre você e o proxy não está protegida.
Se você se conectar de um ponto não confiável (acesso wifi) à internet e não quiser acessar diretamente algum recurso por motivo de segurança, será necessário usar uma VPN em um servidor confiável e usá-la como proxy. Com isso, a conexão entre você e o proxy será protegida.

    
por 01.07.2009 / 13:19
0

Um proxy SOCKS pode ser a melhor escolha, mas é realmente necessário? Eu estou usando o Apache (no Linux) como um proxy. Ele estava sendo executado de qualquer maneira, então eu adicionei a configuração do proxy ao que ela já estava fazendo. É apenas proxy HTTP e HTTPS neste estágio, já que não tenho necessidade de FTP, mas acredito que ele também será proxy FTP. Os artigos que encontrei enquanto pesquisava as opções indicam que outros protocolos também devem ser práticos, já que um artigo mostrou como usar o Apache para fazer proxy no SSH.

Eu li que o OWA do Exchange em proxy por HTTPS pode ser problemático, mas devo dizer que o Apache está fazendo isso sem que nada de especial tenha sido necessário.

Não vejo uma VPN como alternativa a um proxy.

    
por 01.07.2009 / 13:54
0

Nesse caso, assumo que o conhecimento adequado de como configurar uma solução própria do OpenVPn não está presente. Portanto, pode-se recomendar o Hamachi ou outras ferramentas muito fáceis, que facilitam o processo de configuração.

No entanto, a resposta do rkthkr contém uma solução muito mais flexível, falando de compressão, padrões de criptografia e assim por diante. No caso de firewalls, tente alterar o protocolo para TCP e a porta para 443 (https). Tráfego criptografado através de 443 é normal.

Divirta-se wishi

    
por 01.07.2009 / 13:54