Назад | Перейти на главную страницу

Нужен абсолютный прокси-сервер для маршрутизации HTTPS, FTP и т. Д.

Мне удалось настроить прокси-сервер squid в качестве прокси-сервера HTTP, и он работает хорошо. Однако он не работает с HTTPS. Я собираюсь использовать внешний компьютер для настройки в качестве прокси для HTTP, HTTPS, FTP и т. Д. Я долго и внимательно посмотрел на то, что может помочь в Интернете. Я думаю, что прокси-сервер SOCKS будет работать как для защиты моих данных (от интернет-соединений, которые я использую во время путешествий), так и для скрытия моего изменяющегося местоположения.

Подходит ли прокси-маршрут SOCKS для HTTPS, FTP и IM? Существуют ли какие-либо рекомендуемые прокси-программы SOCKS, которые я могу загрузить и установить на серверах Windows / Linux? Будет ли VPN-сервер лучшим выбором?

Похоже, вам нужен VPN, и я думаю OpenVPN хороший кандидат.

Я переработал предыдущий ответ ниже:

OpenVPN - это полнофункциональное решение SSL VPN с открытым исходным кодом, которое живет в пространстве пользователя. Мультиплатформенность (windows, linux, osx ..) включает все основные дистрибутивы Linux.

Пример настройки:

Сначала мы генерируем статический ключ (не такой безопасный, но простой):

$ openvpn --genkey --secret static.key

(скопируйте этот ключ через scp на свои клиенты / серверы)

Сервер конфигурации (/etc/openvpn/server.conf)

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Клиент конфигурации (/etc/openvpn/client.conf)

remote myserver.address.com
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Убедитесь, что порт UDP 1194 открыт на сервере.

Запустить на клиент / сервер:

# server
openvpn --config /etc/openvpn/server.conf
# client
openvpn --config /etc/openvpn/client.conf

Чтобы убедиться, что VPN работает, вы должны иметь возможность пинговать 10.8.0.2 с сервера и 10.8.0.1 с клиента.

Вам нужно добавить некоторые правила NAT на стороне сервера для доступа к остальному миру, но оставить их в качестве упражнения для читателя :)

В этом случае я предполагаю, что отсутствуют надлежащие знания о том, как настроить собственное решение OpenVPn. Поэтому можно порекомендовать Hamachi или другие очень простые инструменты, облегчающие процесс установки.

Однако ответ rkthkr содержит гораздо более гибкое решение, касающееся сжатия, стандартов шифрования и т. Д. В случае брандмауэров попробуйте изменить протокол на TCP и порт на 443 (https). Зашифрованный трафик через 443 - это нормально.

Удачи, желай

Прокси-сервер SOCKS может быть лучшим выбором, но действительно ли он необходим? Я использую Apache (в Linux) в качестве прокси. Он все равно работал, поэтому я просто добавил конфигурацию прокси к тому, что он уже делал. На данном этапе он только проксирует HTTP и HTTPS, так как мне не нужен FTP, но я считаю, что он также будет проксировать FTP. Статьи, на которые я натолкнулся при исследовании вариантов, указывают на то, что другие протоколы также должны быть практичными, поскольку в одной статье даже показано, как использовать Apache для прокси-сервера SSH.

Я читал, что проксирование Exchange OWA через HTTPS может быть проблематичным, но я должен сказать, что Apache делает это без каких-либо особых потребностей.

Я не рассматриваю VPN как альтернативу прокси.

Squid может работать по HTTPS и FTP, если вы просто хотите получать файлы, а не помещать файлы. Для загрузки через IM или FTP хорошим выбором будет прокси-сервер SOCKS.

Но прокси никоим образом не «защитит ваши данные», потому что соединение между вами и прокси не защищено.
Если вы подключаетесь с ненадежной точки (доступ Wi-Fi) к Интернету и не хотите напрямую обращаться к некоторым ресурсам по соображениям безопасности, вам необходимо использовать VPN для надежного сервера, а затем использовать его в качестве прокси. Таким образом, соединение между вами и прокси будет защищено.