Sichern Sie den Web-Proxy mit Squid

Ich habe vor kurzem Squid als Web-Proxy installiert, es funktioniert einwandfrei. Das Problem ist jedoch, dass die Verbindung zum Proxy-Server nicht verschlüsselt ist und daher von DPI (Deep Packet Inspection) für jeden Mann in der Mitte sichtbar ist.

Ich habe --enable-ssl in den Squid-Konfigurationen gefunden, aber es scheint nützlich für Reverse Proxy oder https-Umleitung zu sein, dass ich nicht sicher bin, ob es beim Sichern meiner Client-Verbindungen zum Server anwendbar wäre. Wenn dies der Fall ist, geben Sie bitte einige Richtlinien für die richtigen Konfigurationen an.

Eine andere Möglichkeit scheint die Verwendung von STunnel zum Erstellen eines sicheren Tunnels zwischen Proxy-Server und Clients zu sein. aber ich denke, es kann Konfigurationen auf der Client-Seite erschweren, da es Stunnel auf jedem Client-System installiert und konfiguriert werden muss und auf einigen Client-Hosts je nach Betriebssystem nicht anwendbar sein kann.

Daher suche ich nach einer Möglichkeit für Benutzer, einfach IP / Port und Benutzer / Pass in ihren Browsern oder in ihrem Verbindungsprofil einzugeben und eine Verbindung zu einem sicheren Proxyserver herzustellen.

Hier ist mein conf in squid3: https_port 3128 cert=/etc/letsencrypt/live/xxx.com/fullchain.pem key=/etc/letsencrypt/live/xxx.com/privkey.pemund Sie könnten Chrome verwenden ref oder Firefox ref verbinden.

Sie müssen aktivieren --enable-ssl Wenn Sie Squid konfigurieren, gehen Sie wie folgt vor: Installieren Sie den Squid-Proxy mit –enable-ssl für https_port .

Es gibt stunnel für so ziemlich jede Plattform und Windows: https://www.stunnel.org/downloads.html

Hier finden Sie Anweisungen dazu: Centos + Tintenfisch + Stunnel

Leider gibt es KEINE Verschlüsselung auf HTTP, und Sie können diese nicht verschlüsseln, abgesehen von der Verkapselung dieses Datenverkehrs in einer Art Tunnel ... Und stunnel scheint das beste dafür zu sein!