Besoin d'un server proxy absolu pour apather HTTPS, FTP, etc.

J'ai réussi à configurer un server proxy Squid en tant que proxy HTTP et cela fonctionne bien. Cependant, cela ne fonctionne pas avec HTTPS. Je cherche à utiliser une machine externe pour configurer en tant que proxy pour HTTP, HTTPS, FTP, etc. J'ai pris un long et dur regard sur ce qui pourrait aider sur Internet. Je pense qu'un proxy SOCKS fonctionnera à la fois pour sécuriser mes données (à partir des connections Internet que j'utiliserais en voyageant) et dissimuler mon location changeant.

La route proxy SOCKS est-elle la meilleure à prendre pour HTTPS, FTP et IM? Existe-t-il un logiciel proxy SOCKS recommandé que je peux download et configurer sur des servers Windows / Linux? Un server VPN sera-t-il un meilleur choix?

4 Solutions collect form web for “Besoin d'un server proxy absolu pour apather HTTPS, FTP, etc.”

On dirait que vous avez besoin d'un VPN, et je pense que OpenVPN est un bon candidat.

J'ai recykey une réponse précédente ci-dessous:

OpenVPN est une solution VPN SSL open source complète qui vit dans l'espace user. Multi plate-forme (windows, linux, osx ..) comprenait toutes les principales dissortingbutions Linux.

Exemple d'installation:

D'abord, nous générons la key statique (pas aussi sécurisée mais simple):

$ openvpn --genkey --secret static.key 

(copyz cette key via scp sur vos clients / servers)

Serveur de configuration (/etc/openvpn/server.conf)

 dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key keepalive 10 60 ping-timer-rem persist-tun persist-key 

Client de configuration (/etc/openvpn/client.conf)

 remote myserver.address.com dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key keepalive 10 60 ping-timer-rem persist-tun persist-key 

Assurez-vous que le port UDP 1194 est ouvert sur le server.

Exécuter sur client / server:

 # server openvpn --config /etc/openvpn/server.conf # client openvpn --config /etc/openvpn/client.conf 

Pour vérifier que le VPN est en cours d'exécution, vous pouvez faire un ping 10.8.0.2 du server et 10.8.0.1 du client.

Vous devez append des règles NAT sur le côté server pour accéder au rest du monde mais laissé comme exercice pour le lecteur 🙂

Squid peut fonctionner pour HTTPS et FTP si vous souhaitez simplement get des files et ne pas mettre de files. Pour IM ou FTP download un proxy SOCKS est le bon choix.

Mais un proxy ne "sécurise pas vos données" en aucune façon, car la connection entre vous et le proxy n'est pas sécurisée.
Si vous vous connectez depuis un point non approuvé (access wifi) à Internet et que vous ne souhaitez pas accéder directement à une ressource pour des raisons de security, vous devez utiliser un VPN sur un server fiable puis l'utiliser comme proxy. Avec cela, la connection entre vous et le proxy sera sécurisée.

Un proxy SOCKS peut bien être le meilleur choix, mais est-ce vraiment nécessaire? J'utilise Apache (sous Linux) comme proxy. Il fonctionnait de toute façon, alors je viens d'append la configuration du proxy à ce qu'il faisait déjà. Il est seulement proxy HTTP et HTTPS à ce stade, car je n'ai pas besoin de FTP, mais je crois qu'il sera également proxy FTP. Les articles que j'ai rencontrés lors de la search des options indiquent que d'autres protocoles devraient également être pratiques, car un article a même montré comment utiliser Apache pour proxy SSH.

J'ai lu que l'OWA d'échange proxying sur HTTPS peut être gênant, mais je dois dire que Apache le fait sans que rien de spécial n'ait été nécessaire.

Je ne vois pas un VPN comme alternative à un proxy.

Dans ce cas, je suppose que la connaissance appropriée de la configuration d'une solution OpenVPn n'est pas présente. Par conséquent, on pourrait reorder Hamachi ou d'autres outils très faciles, ce qui facilite le process d'installation.

Cependant, la réponse de rkthkr contient une solution beaucoup plus souple, en ce qui concerne la compression, les normes de encryption, etc. Dans le cas des pare-feu, essayez de modifier le protocole sur TCP et le port vers 443 (https). Le trafic crypté par 443 est normal.

Amusez-vous, wishi

  • Site2Site tunnel via SSL VPN?
  • Routage pour activer le server VPN ping
  • server openvpn pour l'apathement d'access mobile / pontage
  • Comment empêcher l'arrêt du service Hamachi lorsque Remote Desktop se déconnecte sur Windows XP?
  • VPN et sous-réseaux
  • Outlook ne peut pas établir une connection à Exchange lors de l'utilisation de Cisortingx VPN
  • Désactiver le mappage du Presse-papiers pour les users RDP VPN
  • IKEv2 VPN, tunnel ok mais pas de trafic
  • Comment commencer à configurer un server VPN pour les clients des smartphones?
  • pptp sur le server Ubuntu ne peut pas faire de ping sur d'autres machines sur le réseau local
  • Gratuit (comme dans la bière) Cisco VPN équivalent pour client Linux
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.