Мне удалось настроить прокси-сервер squid в качестве прокси-сервера HTTP, и он работает хорошо. Однако он не работает с HTTPS. Я собираюсь использовать внешний компьютер для настройки в качестве прокси для HTTP, HTTPS, FTP и т. Д. Я долго и внимательно посмотрел на то, что может помочь в Интернете. Я думаю, что прокси-сервер SOCKS будет работать как для защиты моих данных (от интернет-соединений, которые я использую во время путешествий), так и для скрытия моего изменяющегося местоположения.
Подходит ли прокси-маршрут SOCKS для HTTPS, FTP и IM? Существуют ли какие-либо рекомендуемые прокси-программы SOCKS, которые я могу загрузить и установить на серверах Windows / Linux? Будет ли VPN-сервер лучшим выбором?
Похоже, вам нужен VPN, и я думаю OpenVPN хороший кандидат.
Я переработал предыдущий ответ ниже:
OpenVPN - это полнофункциональное решение SSL VPN с открытым исходным кодом, которое живет в пространстве пользователя. Мультиплатформенность (windows, linux, osx ..) включает все основные дистрибутивы Linux.
Пример настройки:
Сначала мы генерируем статический ключ (не такой безопасный, но простой):
$ openvpn --genkey --secret static.key
(скопируйте этот ключ через scp на свои клиенты / серверы)
Сервер конфигурации (/etc/openvpn/server.conf)
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
Клиент конфигурации (/etc/openvpn/client.conf)
remote myserver.address.com
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
Убедитесь, что порт UDP 1194 открыт на сервере.
Запустить на клиент / сервер:
# server
openvpn --config /etc/openvpn/server.conf
# client
openvpn --config /etc/openvpn/client.conf
Чтобы убедиться, что VPN работает, вы должны иметь возможность пинговать 10.8.0.2 с сервера и 10.8.0.1 с клиента.
Вам нужно добавить некоторые правила NAT на стороне сервера для доступа к остальному миру, но оставить их в качестве упражнения для читателя :)
В этом случае я предполагаю, что отсутствуют надлежащие знания о том, как настроить собственное решение OpenVPn. Поэтому можно порекомендовать Hamachi или другие очень простые инструменты, облегчающие процесс установки.
Однако ответ rkthkr содержит гораздо более гибкое решение, касающееся сжатия, стандартов шифрования и т. Д. В случае брандмауэров попробуйте изменить протокол на TCP и порт на 443 (https). Зашифрованный трафик через 443 - это нормально.
Удачи, желай
Прокси-сервер SOCKS может быть лучшим выбором, но действительно ли он необходим? Я использую Apache (в Linux) в качестве прокси. Он все равно работал, поэтому я просто добавил конфигурацию прокси к тому, что он уже делал. На данном этапе он только проксирует HTTP и HTTPS, так как мне не нужен FTP, но я считаю, что он также будет проксировать FTP. Статьи, на которые я натолкнулся при исследовании вариантов, указывают на то, что другие протоколы также должны быть практичными, поскольку в одной статье даже показано, как использовать Apache для прокси-сервера SSH.
Я читал, что проксирование Exchange OWA через HTTPS может быть проблематичным, но я должен сказать, что Apache делает это без каких-либо особых потребностей.
Я не рассматриваю VPN как альтернативу прокси.
Squid может работать по HTTPS и FTP, если вы просто хотите получать файлы, а не помещать файлы. Для загрузки через IM или FTP хорошим выбором будет прокси-сервер SOCKS.
Но прокси никоим образом не «защитит ваши данные», потому что соединение между вами и прокси не защищено.
Если вы подключаетесь с ненадежной точки (доступ Wi-Fi) к Интернету и не хотите напрямую обращаться к некоторым ресурсам по соображениям безопасности, вам необходимо использовать VPN для надежного сервера, а затем использовать его в качестве прокси. Таким образом, соединение между вами и прокси будет защищено.