squidを使った安全なWebプロキシ


0

私は最近ウェブプロキシとしてsquidをインストールしました、それはうまく働きます。 しかし、問題は、プロキシサーバーへの接続が暗号化されていないことです。そのため、DPI(Deep Packet Inspection)によって、中央の人間には見えます。

squidの設定に--enable-sslという操作を見つけましたが、リバースプロキシやhttpsリダイレクトには有用であると思われます。これはクライアントのサーバへの接続を保護するのに適切かどうかわからないことです。そうであれば、正しい設定に関するいくつかのガイドラインを与えてください。

もう1つの選択肢は、プロキシサーバーとクライアント間に安全なトンネルを作成するためにSTunnelを使用することです。しかし、各クライアントシステムにスタネルをインストールして設定する必要があるため、クライアント側の設定が複雑になる可能性があります。また、クライアントホストによっては適用できない場合があります。

だから私は、ユーザーが自分のブラウザや接続プロファイルにIP /ポートとユーザー/パスを入力して、安全なプロキシサーバーに接続する方法を探しています。

回答:



1

がある stunnel ほとんどすべてのプラットフォームとWindowsで https://www.stunnel.org/downloads.html

これを行う方法は次のとおりです。 Centos + Squid + Stunnel

残念ながら、HTTPには暗号化がなく、このトラフィックをある種のトンネルにカプセル化する以外に暗号化することはできません。 stunnel これには最高のようです!


httpプロキシに暗号化がまったくないということですか。私は以前httpsまたはSSLプロキシトンネルについて聞いていました。また、Firefox、Proxifierなどの一部のアプリケーションでも、接続用のプロキシの種類のオプションとしてhttpsまたはSSLを推奨するものもあります。 ccproxyという名前のsquidと同等のウィンドウもhttpsプロキシを提供しています。それで、SSLトンネル/ HTTPSトンネルは何の略ですか?
2i3r

2011年に更新されました。 wiki.squid-cache.org/Features/… すべてのブラウザ間のトラフィックをプロキシで暗号化する必要がある場合は、近年何らかの変更がない限り、トンネルが必要です。
Chris
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.