Доброго времени суток!
Система Ubuntu Server 18.04 LTS в роли маршрутизатора, на которой настроен прокси squid, работает в режиме прозрачного и не прозрачного прокси. Есть желание подключаться к нему из все своей локальной сети. Проблема в том что в таком виде трафик через squid идёт открыто, что позволяет его перехватывать, например провайдеру, а squid по другому не умеет в таком виде. Возникла идея, поставить посредника в лице apache, к которому уже подключатся как к https прокси и выполнять авторизацию пользователя на основе сертификата, т.е. чтоб абы кто не подключился и чтоб не нужен был пароль, потом трафик проксируется между ними. Я правильно мыслю?
Apache в роли https прокси...
Модератор: SLEDopit
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Apache в роли https прокси...
Это как это? Вы на этот форум через него заходите? А тут только HTTPS, как и на большинстве приличных сайтов.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Apache в роли https прокси...
Почитайте про vpn (e.g. openvpn) и/или ssh туннели (e.g. sshuttle).
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: Apache в роли https прокси...
Форум тут не причём, я о схеме работы в принципе. squid на локальном роутере настроен для всего (http/s) локального трафика. Работает в прозрачном и не прозрачном (когда обязательно нужно в браузере указать ip:port прокси). Для локалки это приемлемо, но мне нужен доступ к своему прокси из интернета, делается это точно также, указывается ip:port, ip при этом уже внешний. Схема работает точно так же, но трафик не шифруется (в локалке так же, но там это приемлемо). Вот и хочу в этом случае сделать https прокси, чтоб шифровать такое подключение.Bizdelnick писал: ↑28.02.2019 23:53Вы на этот форум через него заходите? А тут только HTTPS, как и на большинстве приличных сайтов.
Я знаю об этом, смысл чтоб это сделать без клиента, через браузер (авторизация на основе сертификата).
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Apache в роли https прокси...
А, теперь понял. Только зачем тут apache? Вот это читали?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Apache в роли https прокси...
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Apache в роли https прокси...
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Apache в роли https прокси...
Вроде бы то, надо разобраться как...