Gibt es einen Proxy-Standard / eine Proxy-Software, die die Verbindung zwischen Client und Proxy-Server verschlüsselt?

Ich kenne die üblichen HTTP-Proxys und Socks-Proxys (Socks 4 / Socks 5 - wobei der Hauptunterschied meines Wissens die Unterstützung der DNS-Auflösung über Proxy ist).

Beide Varianten "leiten" die Daten quasi in ihrer ursprünglichen Form durch. Wenn der Zielstandort also HTTPS-verschlüsselt ist, wird die Verbindung natürlich verschlüsselt. Gleiches gilt für Socks Proxys.

Ich möchte jedoch die Kommunikation zwischen dem Proxyserver und dem Client verschlüsseln, unabhängig davon, ob die Kommunikation zwischen dem Proxyserver und dem Zielserver gesichert ist oder nicht.

Die einzige Software, die mir dazu in den Sinn kommt, ist TOR (The onion router), aber es kann noch viel mehr und ist nicht wirklich das, was ich will.

Ich kenne VPN-Lösungen. Ich würde jedoch etwas bevorzugen, das nicht auf dieser Ebene des Betriebssystems konfiguriert werden muss (keine zusätzlichen Geräte, Treiber, Software usw.). Es wäre gut, wenn es von den gängigen Browsern sofort unterstützt würde.

Sie können beispielsweise in einem sehr unsicheren Netzwerk (z. B. einem öffentlichen WIFI) sitzen, in dem jeder Ihren Datenverkehr abhören kann.

Sie möchten sicher (jedoch nur sicher von diesem WLAN aus) eine Webseite besuchen, die nur über unsicheres HTTP erreichbar ist.

Jetzt können Sie eine sichere und weitere unsichere Verbindung zum Proxy mit der Website herstellen. Dieser Teil ist jedoch nicht mehr im unsicheren WLAN enthalten.

Der Squid-Proxy-Server unterstützt eingehende Proxy-Verbindungen an einem SSL-verschlüsselten Port mit der https_portDirektive.

Die Unterstützung in Browsern ist derzeit jedoch begrenzt. Mit Chrome können Sie ein proxy.pac- Skript verwenden, das einen https-Server für einen Proxy enthalten kann. Dies ist ziemlich einfach einzurichten und es gibt viele Anleitungen im Internet.

Wenn Ihr Proxy-Server ssh unterstützt, können Sie für den ersten Teil einfach einen ssh-Tunnel verwenden. Angenommen, Ihr Proxyserver überwacht den Port 3128, dann wird ein Tunnel zum Proxy aufgebaut:

 ssh -L3128:127.0.0.1:3128 [proxyserver]

Dann müssen Sie nur noch Ihren Browser so konfigurieren, dass er auf einen Proxy-Server verweist, 127.0.0.1:3128und Sie verwenden Ihren Remote-Proxy, wobei der erste Teil verschlüsselt ist. Der obige Befehl ist eine Befehlszeile, aber puttyund alle anderen ssh-Clients unterstützen dies. Sie müssen nur die Konfiguration herausfinden.

Betrachten Sie PPTP VPN . Es kann von jedem modernen Betriebssystem ohne zusätzliche Software angeschlossen werden. Ich benutze es mit Windows, Linux und iOS. Es gibt ein Dutzend PPTP-VPN-Anbieter wie "Proxpn". Und es ist nicht so schwer, den PPTP-Server selbst zu starten.