Apache в роли https прокси...

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

vlad001
Сообщения: 44

Apache в роли https прокси...

Сообщение vlad001 »

Доброго времени суток!
Система Ubuntu Server 18.04 LTS в роли маршрутизатора, на которой настроен прокси squid, работает в режиме прозрачного и не прозрачного прокси. Есть желание подключаться к нему из все своей локальной сети. Проблема в том что в таком виде трафик через squid идёт открыто, что позволяет его перехватывать, например провайдеру, а squid по другому не умеет в таком виде. Возникла идея, поставить посредника в лице apache, к которому уже подключатся как к https прокси и выполнять авторизацию пользователя на основе сертификата, т.е. чтоб абы кто не подключился и чтоб не нужен был пароль, потом трафик проксируется между ними. Я правильно мыслю?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17902
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Apache в роли https прокси...

Сообщение Bizdelnick »

vlad001 писал(а):
28.02.2019 22:19
в таком виде трафик через squid идёт открыто, что позволяет его перехватывать, например провайдеру
Это как это? Вы на этот форум через него заходите? А тут только HTTPS, как и на большинстве приличных сайтов.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4729
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: Apache в роли https прокси...

Сообщение SLEDopit »

vlad001 писал(а):
28.02.2019 22:19
Я правильно мыслю?
Почитайте про vpn (e.g. openvpn) и/или ssh туннели (e.g. sshuttle).
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

vlad001
Сообщения: 44

Re: Apache в роли https прокси...

Сообщение vlad001 »

Bizdelnick писал:
28.02.2019 23:53
Вы на этот форум через него заходите? А тут только HTTPS, как и на большинстве приличных сайтов.
Форум тут не причём, я о схеме работы в принципе. squid на локальном роутере настроен для всего (http/s) локального трафика. Работает в прозрачном и не прозрачном (когда обязательно нужно в браузере указать ip:port прокси). Для локалки это приемлемо, но мне нужен доступ к своему прокси из интернета, делается это точно также, указывается ip:port, ip при этом уже внешний. Схема работает точно так же, но трафик не шифруется (в локалке так же, но там это приемлемо). Вот и хочу в этом случае сделать https прокси, чтоб шифровать такое подключение.
SLEDopit писал(а):
01.03.2019 12:14
Почитайте про vpn (e.g. openvpn) и/или ssh туннели (e.g. sshuttle).
Я знаю об этом, смысл чтоб это сделать без клиента, через браузер (авторизация на основе сертификата).
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17902
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Apache в роли https прокси...

Сообщение Bizdelnick »

vlad001 писал(а):
02.03.2019 11:52
мне нужен доступ к своему прокси из интернета
А, теперь понял. Только зачем тут apache? Вот это читали?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

vlad001
Сообщения: 44

Re: Apache в роли https прокси...

Сообщение vlad001 »

Bizdelnick писал:
02.03.2019 12:05
Вот это читали?
Это не то. Вот сморите, когда мы подключаемся к интернету через прокси, в настройках браузера указываем прокси, и обычно это http прокси. Мне нужно https
Изображение
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17902
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Apache в роли https прокси...

Сообщение Bizdelnick »

Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

vlad001
Сообщения: 44

Re: Apache в роли https прокси...

Сообщение vlad001 »

Bizdelnick писал:
02.03.2019 12:26
не то?
Вроде бы то, надо разобраться как...
Спасибо сказали: