Безопасный стелс-туннель через прокси к другому прокси (STunnel, Squid)

Как скрыть мой трафик, маршрутизируемый через прокси-сервер?

Есть клиентский компьютер с несколькими ограничениями. Вы не можете установить какое-либо программное обеспечение, и доступ к Интернету возможен только через VPN и прокси-сервер, который блокирует множество сайтов. Этот прокси является «расшифровывающим прокси» с предустановленными сертификатами на клиенте. Таким образом, прокси-сервер также может перехватывать трафик SSL.

То, что я пытаюсь сделать, это установить метод доступа к Интернету без каких-либо ограничений.

Другая машина в истории - это ПК с Windows у меня дома, который сидит за роутером. До сих пор я сделал следующие шаги:

Домашний ПК

• установлен и настроен Squid, со следующим конфигом

 основная программа auth_param / cygdrive / c / squid / lib / squid / basic_ncsa_auth / cygdrive / c / squid / passwd auth_param основной прокси-сервер acl authenticated proxy_auth ТРЕБУЕТСЯ http_access разрешить аутентификацию http_port 127.0.0.1:9564 dns_nameservers 8.8.8.8 8.8.4.4 кеш отрицают все  pipe_prefetch on client_persistent_connections on pconn_timeout 30 секунд   dns_v4_first on 

• также установлен STunnel, со следующим конфигом

 cert = c: /Portables/stunnel/cert/stunnel.pem  [Кальмар] принять = 9563 connect = 127.0.0.1:9564 

• на брандмауэре я разрешил входящие запросы на порт 9563
• в моем маршрутизаторе я перенаправил порт 9563 на мой компьютер в локальной сети

клиент

• скопировал STunnel со следующим конфигом

 клиент = да  [Прокси] принять = 8090 протокол = подключиться protocolAuthentication = basic protocolHost = dyndns: 9563 protocolUsername = имя пользователя protocolPassword = пароль connect = прокси-сервер: 8080 

• настроил переносной Firefox для использования прокси-сервера в localhost:8090

Я диагностировал эту конфигурацию, и она, кажется, работает, если я подключаюсь к squid локально, т.е. подключаюсь через localhost:9564локальный Firefox, он работает нормально. Я также протестировал туннель SSL, подключив серверную часть к моему домашнему веб-серверу, и на клиентской машине я http://localhost:8090успешно просмотрел содержимое моего веб-сервера.

Однако, пытаясь добраться до других сайтов, в настоящее время происходит сбой, иногда возвращается ошибка Squid, сообщающая о неверном URL /path(хост и схема каким-то образом удалены), иногда прокси-сервер, через который я туннелирую, запрещает соединение.

Я думаю, корень проблемы в том, что VPN-прокси перехватывает мой трафик, но я не уверен.

Правильны ли мои концепция и реализация выше для достижения моей цели?

Есть ли способ зашифровать мой трафик через туннель, чтобы средний прокси не мог перехватывать и мешать?