Безопасный стелс-туннель через прокси к другому прокси (STunnel, Squid)
Как скрыть мой трафик, маршрутизируемый через прокси-сервер?
Есть клиентский компьютер с несколькими ограничениями. Вы не можете установить какое-либо программное обеспечение, и доступ к Интернету возможен только через VPN и прокси-сервер, который блокирует множество сайтов. Этот прокси является «расшифровывающим прокси» с предустановленными сертификатами на клиенте. Таким образом, прокси-сервер также может перехватывать трафик SSL.
То, что я пытаюсь сделать, это установить метод доступа к Интернету без каких-либо ограничений.
Другая машина в истории - это ПК с Windows у меня дома, который сидит за роутером. До сих пор я сделал следующие шаги:
Домашний ПК
- установлен и настроен Squid, со следующим конфигом
основная программа auth_param / cygdrive / c / squid / lib / squid / basic_ncsa_auth / cygdrive / c / squid / passwd auth_param основной прокси-сервер acl authenticated proxy_auth ТРЕБУЕТСЯ http_access разрешить аутентификацию http_port 127.0.0.1:9564 dns_nameservers 8.8.8.8 8.8.4.4 кеш отрицают все pipe_prefetch on client_persistent_connections on pconn_timeout 30 секунд dns_v4_first on
- также установлен STunnel, со следующим конфигом
cert = c: /Portables/stunnel/cert/stunnel.pem [Кальмар] принять = 9563 connect = 127.0.0.1:9564
- на брандмауэре я разрешил входящие запросы на порт 9563
- в моем маршрутизаторе я перенаправил порт 9563 на мой компьютер в локальной сети
клиент
- скопировал STunnel со следующим конфигом
клиент = да [Прокси] принять = 8090 протокол = подключиться protocolAuthentication = basic protocolHost = dyndns: 9563 protocolUsername = имя пользователя protocolPassword = пароль connect = прокси-сервер: 8080
- настроил переносной Firefox для использования прокси-сервера в
localhost:8090
Я диагностировал эту конфигурацию, и она, кажется, работает, если я подключаюсь к squid локально, т.е. подключаюсь через localhost:9564
локальный Firefox, он работает нормально. Я также протестировал туннель SSL, подключив серверную часть к моему домашнему веб-серверу, и на клиентской машине я http://localhost:8090
успешно просмотрел содержимое моего веб-сервера.
Однако, пытаясь добраться до других сайтов, в настоящее время происходит сбой, иногда возвращается ошибка Squid, сообщающая о неверном URL /path
(хост и схема каким-то образом удалены), иногда прокси-сервер, через который я туннелирую, запрещает соединение.
Я думаю, корень проблемы в том, что VPN-прокси перехватывает мой трафик, но я не уверен.
Правильны ли мои концепция и реализация выше для достижения моей цели?
Есть ли способ зашифровать мой трафик через туннель, чтобы средний прокси не мог перехватывать и мешать?
0 ответов на вопрос
Похожие вопросы
-
2
Есть ли способ привязать беспроводную сеть к настройке прокси?
-
5
Доступ к hulu / youtube за пределами США
-
1
Opera «забывает» определение прокси, если прокси недоступен
-
-
5
Заставить Firefox автоматически подобрать интернет-прокси по умолчанию?
-
2
Ежедневная полоса Дилберта, поданная https
-
1
Обратный прокси Apache
-
3
Не могу понять, почему это регулярное выражение не применяется
-
2
Бесплатный прокси-сервер для Windows Home Server?
-
3
Настройки прокси на ПК переопределяются
-
5
Кто-нибудь знает скриптовый способ переключения настроек интернет-прокси LAN для браузеров