squidを使った安全なWebプロキシ

私は最近ウェブプロキシとしてsquidをインストールしました、それはうまく働きます。 しかし、問題は、プロキシサーバーへの接続が暗号化されていないことです。そのため、DPI（Deep Packet Inspection）によって、中央の人間には見えます。

squidの設定に--enable-sslという操作を見つけましたが、リバースプロキシやhttpsリダイレクトには有用であると思われます。これはクライアントのサーバへの接続を保護するのに適切かどうかわからないことです。そうであれば、正しい設定に関するいくつかのガイドラインを与えてください。

もう1つの選択肢は、プロキシサーバーとクライアント間に安全なトンネルを作成するためにSTunnelを使用することです。しかし、各クライアントシステムにスタネルをインストールして設定する必要があるため、クライアント側の設定が複雑になる可能性があります。また、クライアントホストによっては適用できない場合があります。

だから私は、ユーザーが自分のブラウザや接続プロファイルにIP /ポートとユーザー/パスを入力して、安全なプロキシサーバーに接続する方法を探しています。

これがsquid3の私の自信です。 https_port 3128 cert=/etc/letsencrypt/live/xxx.com/fullchain.pem key=/etc/letsencrypt/live/xxx.com/privkey.pemChromeを使えます 参照 またはFirefox 参照 接続する。

有効にする必要があります --enable-ssl squidを設定するときには、これだけに従ってください。 https_portに–enable-sslを指定してsquidプロキシをインストールします。 。

がある stunnel ほとんどすべてのプラットフォームとWindowsで https://www.stunnel.org/downloads.html

これを行う方法は次のとおりです。 Centos + Squid + Stunnel

残念ながら、HTTPには暗号化がなく、このトラフィックをある種のトンネルにカプセル化する以外に暗号化することはできません。 stunnel これには最高のようです！