Sichern Sie den Stealth-Tunnel über einen Proxy an einen anderen Proxy (STunnel, Squid).

Wie kann ich meinen über einen Proxyserver gerouteten Datenverkehr verstauen?

Es gibt einen Client-Computer mit mehreren Einschränkungen. Sie können keine Software installieren und der Zugriff auf das Internet ist nur über ein VPN und einen Proxyserver möglich, der viele Standorte blockiert. Dieser Proxy ist ein "Entschlüsselungs-Proxy" mit vorinstallierten Zertifikaten auf dem Client. Der Proxy kann also auch den SSL-Verkehr abfangen.

Was ich versuche, ist die Einrichtung einer Methode, um ohne Einschränkungen auf das Internet zuzugreifen.

Die andere Maschine in der Geschichte ist ein Windows-PC bei mir zu Hause, der hinter einem Router sitzt. Bisher habe ich folgende Schritte gemacht:

Heim-PC

• Installierte und konfigurierte Squid mit der folgenden Konfiguration

 auth_param Basisprogramm / cygdrive / c / squid / lib / squid / basic_ncsa_auth / cygdrive / c / squid / passwd auth_param grundlegender Realm-Proxy acl authentifizierte proxy_auth ERFORDERLICH http_access erlaubt authentifiziert http_port 127.0.0.1:9564 dns_nameservers 8.8.8.8 8.8.4.4 Cache alle verweigern  pipeline_prefetch on client_persistent_connections auf pconn_timeout 30 Sekunden   dns_v4_first on 

• installierte auch STunnel mit der folgenden Konfig

 cert = c: /Portables/stunnel/cert/stunnel.pem  [Tintenfisch] akzeptieren = 9563 connect = 127.0.0.1:9564 

• In der Firewall erlaubte ich eingehende Anfragen an Port 9563
• In meinem Router habe ich Port 9563 an meinen PC im LAN weitergeleitet

Klient

• kopierte STunnel mit der folgenden Konfig

 Client = Ja  [Proxy] akzeptieren = 8090 Protokoll = Verbindung protocolAuthentication = basic protocolHost = dyndns: 9563 protocolUsername = Benutzername protocolPassword = Passwort connect = Proxyserver: 8080 

• Ein portables Firefox wurde für die Verwendung eines Proxyservers unter konfiguriert localhost:8090

Ich habe diese Konfiguration diagnostiziert und es scheint zu funktionieren, wenn ich localhost:9564mich lokal mit Squid verbinde, dh mit meinem lokalen Firefox verbunden ist, funktioniert es gut. Ich habe den SSL-Tunnel auch getestet, indem ich das Server-Ende mit meinem Home-Webserver verbunden habe. Auf dem Client-Computer habe ich http://localhost:8090erfolgreich den Inhalt meines Webservers abgerufen.

Der Versuch, andere Sites zu erreichen, schlägt jedoch fehl, manchmal kommt ein Squid-Fehler zurück, der auf eine ungültige URL hinweist /path(der Host und das Schema werden irgendwie entfernt), manchmal verweigert der Proxy-Server, durch den ich tunnle, die Verbindung.

Ich denke, die Wurzel des Problems ist, dass der VPN-Proxy meinen Datenverkehr abfängt, aber ich bin mir nicht sicher.

Ist mein Konzept und meine Umsetzung richtig, um mein Ziel zu erreichen?

Gibt es eine Methode, um meinen Datenverkehr über den Tunnel zu verschlüsseln, sodass der mittlere Proxy nicht abgefangen werden kann?