Прокси с шифрованием - как?

0

2

Собсно ввиду всяких расстрельных списков, хочется поднять где-то вне юрисдикции наших горе-властей проксю, чтобы ходить через нее со всяких мобильных девайсов аля ондроед и т.п.

Обычный хттп и сокс с авторизацией то я поднял, всё работает. Но хотелось бы чтобы траффик от самого девайса до прокси (в т.ч. логины-пароли к самой проксе) шифровался.

Как проще всего сделать? Можно, конечно, поднять L2TP/IPSEC до прокси и туннелировать через него, но больно много действий чтобы просто со смарта по вебу ходить :)

Пока ничего больше в голову не приходит.

Ссылка

←	Маршрутизатор на FreeBSD

Время идёт по-разному

→

тебе «и рыбку съесть, и на самзнаешьначто сесть?» ;) тут либо секурно и много делать, либо мало делать и без толку.

впн подними, прокси выкинь, на стороне сервера нат сделай.
или параною лечи.
вот. :)

aol ★★★★★
(18.03.13 10:07:42 MSK)
Последнее исправление: aol 18.03.13 10:08:05 MSK (всего исправлений: 1)

Ответ на: комментарий от aol 18.03.13 10:07:42 MSK

Да, мне и то и то. Потому и спрашиваю, мало ли я не в курсе каких-то веяний.

А если у тебя параноя, то это не значит, что за тобой никто не следит :)

Насчёт ната я не уверен, что можно будет дефолтный гейт на андроиде на впн переключить, надо проверить.

blind_oracle ★★★★★
(18.03.13 10:25:34 MSK) автор топика

Ответ на: комментарий от blind_oracle 18.03.13 10:25:34 MSK

А в чём собственно проблема? В вашей прошивке нет vpn клиентов?

af5 ★★★★★
(18.03.13 12:07:15 MSK)

Ответ на: комментарий от af5 18.03.13 12:07:15 MSK

Есть, стандартные для ондроеда, но хотелось бы поменьше телодвижений. Открыл браузер и работаешь :)

blind_oracle ★★★★★
(18.03.13 13:24:55 MSK) автор топика

Ссылка

Никак. Туннелирование только через VPN какого-либо вида. Стандартного протокола нету такого в браузере, чтобы до прокси шифрование было, а после - как получится. Шифрование в браузере согласуется с конечным абонентом только, т.е. с сайтом.

mithron
(18.03.13 15:03:15 MSK)

Ответ на: комментарий от mithron 18.03.13 15:03:15 MSK

Я, в общем-то, так и думал, хотел уточнить. Значит буду городить впн.

blind_oracle ★★★★★
(18.03.13 16:53:39 MSK) автор топика

Ссылка

посмотри на stunnel

ansky ★★★★★
(18.03.13 17:05:25 MSK)

Ответ на: комментарий от ansky 18.03.13 17:05:25 MSK

Его придётся заколхоживать на телефон\планшет, хотелось бы обойтись стандартными средствами. Хотя, как крайний вариант, можно попробовать.

blind_oracle ★★★★★
(18.03.13 17:57:12 MSK) автор топика

prostovpn.ru исправно пользуюсь

Jaga ★★★
(18.03.13 18:00:12 MSK)

Ссылка

Ответ на: комментарий от blind_oracle 18.03.13 17:57:12 MSK

stunnel - куда как более стандартное средство, нежели любой впн. тк не появляются никакие интерфейсы, никакого вмешательства в систему, только пара tcp-сокетов и ничего больше. Минимум зависимостей. Ограничение в том, что туннелируется только tcp-трафик. В сущности это только ssl-обертка для tcp-соединения.

Если тебе нужно только tcp трафик до http-proxy засекурить, то это просто и эффективно. Похожим образом работает ssh-туннелирование.

ansky ★★★★★
(19.03.13 03:52:33 MSK)

М.б. просто нужен SSH туннель ака SOCKS 5 прокси?

На сервере:

#!/bin/bash

while true
do
    ssh -vCTN -D <IP>:443 localhost
    sleep 1
done

На клиенте в качестве прокси указываем:

<IP>:443

dbzer0
(19.03.13 05:39:23 MSK)

Ссылка

Ответ на: комментарий от ansky 19.03.13 03:52:33 MSK

Да, я вполне в курсе что такоэ stunnel, меня просто останавливает необходимость запихивать его в телефон :) Хотя, вполне возможно, это будет самым простым способом с т.з. юзабилити.

blind_oracle ★★★★★
(19.03.13 14:23:37 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Маршрутизатор на FreeBSD

Admin

Время идёт по-разному

→

Похожие темы