Sichern Sie den Stealth-Tunnel über einen Proxy an einen anderen Proxy (STunnel, Squid).
Wie kann ich meinen über einen Proxyserver gerouteten Datenverkehr verstauen?
Es gibt einen Client-Computer mit mehreren Einschränkungen. Sie können keine Software installieren und der Zugriff auf das Internet ist nur über ein VPN und einen Proxyserver möglich, der viele Standorte blockiert. Dieser Proxy ist ein "Entschlüsselungs-Proxy" mit vorinstallierten Zertifikaten auf dem Client. Der Proxy kann also auch den SSL-Verkehr abfangen.
Was ich versuche, ist die Einrichtung einer Methode, um ohne Einschränkungen auf das Internet zuzugreifen.
Die andere Maschine in der Geschichte ist ein Windows-PC bei mir zu Hause, der hinter einem Router sitzt. Bisher habe ich folgende Schritte gemacht:
Heim-PC
- Installierte und konfigurierte Squid mit der folgenden Konfiguration
auth_param Basisprogramm / cygdrive / c / squid / lib / squid / basic_ncsa_auth / cygdrive / c / squid / passwd auth_param grundlegender Realm-Proxy acl authentifizierte proxy_auth ERFORDERLICH http_access erlaubt authentifiziert http_port 127.0.0.1:9564 dns_nameservers 8.8.8.8 8.8.4.4 Cache alle verweigern pipeline_prefetch on client_persistent_connections auf pconn_timeout 30 Sekunden dns_v4_first on
- installierte auch STunnel mit der folgenden Konfig
cert = c: /Portables/stunnel/cert/stunnel.pem [Tintenfisch] akzeptieren = 9563 connect = 127.0.0.1:9564
- In der Firewall erlaubte ich eingehende Anfragen an Port 9563
- In meinem Router habe ich Port 9563 an meinen PC im LAN weitergeleitet
Klient
- kopierte STunnel mit der folgenden Konfig
Client = Ja [Proxy] akzeptieren = 8090 Protokoll = Verbindung protocolAuthentication = basic protocolHost = dyndns: 9563 protocolUsername = Benutzername protocolPassword = Passwort connect = Proxyserver: 8080
- Ein portables Firefox wurde für die Verwendung eines Proxyservers unter konfiguriert
localhost:8090
Ich habe diese Konfiguration diagnostiziert und es scheint zu funktionieren, wenn ich localhost:9564
mich lokal mit Squid verbinde, dh mit meinem lokalen Firefox verbunden ist, funktioniert es gut. Ich habe den SSL-Tunnel auch getestet, indem ich das Server-Ende mit meinem Home-Webserver verbunden habe. Auf dem Client-Computer habe ich http://localhost:8090
erfolgreich den Inhalt meines Webservers abgerufen.
Der Versuch, andere Sites zu erreichen, schlägt jedoch fehl, manchmal kommt ein Squid-Fehler zurück, der auf eine ungültige URL hinweist /path
(der Host und das Schema werden irgendwie entfernt), manchmal verweigert der Proxy-Server, durch den ich tunnle, die Verbindung.
Ich denke, die Wurzel des Problems ist, dass der VPN-Proxy meinen Datenverkehr abfängt, aber ich bin mir nicht sicher.
Ist mein Konzept und meine Umsetzung richtig, um mein Ziel zu erreichen?
Gibt es eine Methode, um meinen Datenverkehr über den Tunnel zu verschlüsseln, sodass der mittlere Proxy nicht abgefangen werden kann?
0 Antworten auf die Frage
Verwandte Probleme
-
2
Gibt es eine Möglichkeit, ein drahtloses Netzwerk an eine Proxy-Einstellung zu binden?
-
5
Zugriff auf Hulu / Youtube außerhalb der USA
-
1
Opera "vergisst" die Proxy-Definition, wenn der Proxy nicht erreichbar ist
-
5
Firefox automatisch zum Standard-Internet-Proxy machen lassen?
-
2
Täglicher Dilbert-Streifen mit https
-
1
Apache Reverse Proxy
-
3
Kann nicht herausfinden, warum diese Regex nicht zutrifft
-
2
Kostenloser Proxyserver für Windows Home Server?
-
3
Die Proxy-Einstellungen des PCs werden überschrieben
-
5
Kennt jemand eine skriptfähige Methode zum Wechseln der Internet-Proxy-LAN-Einstellungen für Browser