Sichern Sie den Web-Proxy mit Squid

0

Ich habe vor kurzem Squid als Web-Proxy installiert, es funktioniert einwandfrei. Das Problem ist jedoch, dass die Verbindung zum Proxy-Server nicht verschlüsselt ist und daher von DPI (Deep Packet Inspection) für jeden Mann in der Mitte sichtbar ist.

Ich habe --enable-ssl in den Squid-Konfigurationen gefunden, aber es scheint nützlich für Reverse Proxy oder https-Umleitung zu sein, dass ich nicht sicher bin, ob es beim Sichern meiner Client-Verbindungen zum Server anwendbar wäre. Wenn dies der Fall ist, geben Sie bitte einige Richtlinien für die richtigen Konfigurationen an.

Eine andere Möglichkeit scheint die Verwendung von STunnel zum Erstellen eines sicheren Tunnels zwischen Proxy-Server und Clients zu sein. aber ich denke, es kann Konfigurationen auf der Client-Seite erschweren, da es Stunnel auf jedem Client-System installiert und konfiguriert werden muss und auf einigen Client-Hosts je nach Betriebssystem nicht anwendbar sein kann.

Daher suche ich nach einer Möglichkeit für Benutzer, einfach IP / Port und Benutzer / Pass in ihren Browsern oder in ihrem Verbindungsprofil einzugeben und eine Verbindung zu einem sicheren Proxyserver herzustellen.

2i3r
quelle

Antworten:

1

Es gibt stunnel für so ziemlich jede Plattform und Windows: https://www.stunnel.org/downloads.html

Hier finden Sie Anweisungen dazu: Centos + Tintenfisch + Stunnel

Leider gibt es KEINE Verschlüsselung auf HTTP, und Sie können diese nicht verschlüsseln, abgesehen von der Verkapselung dieses Datenverkehrs in einer Art Tunnel ... Und stunnel scheint das beste dafür zu sein!

Chris
quelle
Meinst du, es gibt überhaupt keine Verschlüsselung in http Proxy ?! Früher hörte ich von https oder SSL-Proxy-Tunnel. und sogar einige Anwendungen wie Firefox, Proxifier und andere schlagen https oder SSL als Option für den Proxy-Typ für die Verbindung vor. Auch ein Windows-Äquivalent von Squid mit dem Namen ccproxy bietet einen https-Proxy. Wofür steht der SSL-Tunnel / HTTPS-Tunnel?
2i3r
Aktualisiert in 2011: wiki.squid-cache.org/Features/… Wenn Sie den Verkehr zwischen allen Browser-Proxy-Servern verschlüsseln müssen, benötigen Sie einen Tunnel, sofern sich in den letzten Jahren nichts geändert hat.
Chris