Acessando endereços de redes internas remotamente através do proxy squid no debian

Navegue suas respostas
1

Meu objetivo é permitir que os clientes pela Internet se conectem a um servidor proxy do squid, forneçam um nome de usuário e senha e acessem vários servidores http na rede interna da qual o servidor faz parte, usando endereços IP como 192.168. 11.152. Atualmente, o acesso a esses servidores é feito por meio de uma confusão de porta NAT da porta interna 80 em algum IP para uma porta externa não padrão. Isso requer que as pessoas lembrem que o dispositivo com o IP 192.168.11.152 é acessado via http://example.com:8936 e não é o ideal. Além disso, muitos dos dispositivos não suportam nomes de usuário e senhas, por isso estou dependendo da segurança através da obscuridade. Eu não quero usar uma VPN, porque o único tráfego que eu quero permitir na rede de fora é o tráfego HTTP e HTTPS. Não consigo modificar os servidores HTTP em nenhum dos meus dispositivos, pois são todos sistemas incorporados (interruptores de energia, câmeras de segurança, dispositivos de sinalização, etc.). Eu procurei por guias sobre como configurar servidores proxy do squid no debian, mas eles são todos sobre como configurar proxies anônimos, não suportam nomes de usuários e senhas, e permitir conexões de proxy para recursos externos. Uma vez conectado ao proxy, o único tráfego que deve encaminhar é o tráfego para os endereços 192.168.11.xxx. Então, minhas perguntas:

  1. Isso é possível? Com base nas minhas pesquisas no Google, ninguém está fazendo isso e talvez seja porque isso não pode ser feito?
  2. Essa é uma boa ideia? Se não, há algum melhor que seja mais seguro e ainda atenda aos meus requisitos?
  3. Por onde eu começo? Todos os guias on-line apenas fornecem arquivos de configuração para recortar e colar, sem explicar nada, por isso não posso realmente modificá-los para os meus propósitos. As páginas do manual são obscuras o suficiente para que eu já precise saber o que quero antes de encontrar informações sobre isso. Existe um bom livro / conjunto de tutoriais em algum lugar que eu perdi?

Eu percebo que uma resposta completa a essa pergunta levaria mais tempo do que qualquer pessoa que não seja eu pode gastar com isso. Aceito uma resposta que discuta brevemente os 3 pontos acima e vem com referências detalhadas.

    
por fastfinge 13.05.2014 / 17:48

1 resposta

1

Existe uma excelente alternativa se os usuários tiverem acesso SSH à rede.

Usando, por exemplo, 

ssh -D9090

eles abrem uma porta de proxy SOCKS em suas respectivas máquinas locais. Eles podem então acessar qualquer destino na rede local do servidor SSH através deste proxy SOCKS.

Isso pode ser especialmente útil usando o Firefox com uma extensão como o Foxy Proxy , no qual você pode definir uma lista branca (por exemplo, http://192.168.11.*/ mais https) para que os respectivos IPs (e somente aqueles) sejam visitados através do proxy.

    
por 13.05.2014 / 19:04

Tags

Relay do Exchange 365 e do Apple Mail Server Acessando um vhost em uma LAN