Apache в роли https прокси...

vlad001 · Сообщение **vlad001** » 28.02.2019 22:19

Доброго времени суток!
Система Ubuntu Server 18.04 LTS в роли маршрутизатора, на которой настроен прокси squid, работает в режиме прозрачного и не прозрачного прокси. Есть желание подключаться к нему из все своей локальной сети. Проблема в том что в таком виде трафик через squid идёт открыто, что позволяет его перехватывать, например провайдеру, а squid по другому не умеет в таком виде. Возникла идея, поставить посредника в лице apache, к которому уже подключатся как к https прокси и выполнять авторизацию пользователя на основе сертификата, т.е. чтоб абы кто не подключился и чтоб не нужен был пароль, потом трафик проксируется между ними. Я правильно мыслю?

Сообщение **Bizdelnick** » 28.02.2019 23:53

vlad001 писал(а): ↑
28.02.2019 22:19
в таком виде трафик через squid идёт открыто, что позволяет его перехватывать, например провайдеру

Это как это? Вы на этот форум через него заходите? А тут только HTTPS, как и на большинстве приличных сайтов.

Сообщение **SLEDopit** » 01.03.2019 12:14

vlad001 писал(а): ↑
28.02.2019 22:19
Я правильно мыслю?

Почитайте про vpn (e.g. openvpn) и/или ssh туннели (e.g. sshuttle).

vlad001 · Сообщение **vlad001** » 02.03.2019 11:52

Bizdelnick писал: ↑
28.02.2019 23:53
Вы на этот форум через него заходите? А тут только HTTPS, как и на большинстве приличных сайтов.

Форум тут не причём, я о схеме работы в принципе. squid на локальном роутере настроен для всего (http/s) локального трафика. Работает в прозрачном и не прозрачном (когда обязательно нужно в браузере указать ip:port прокси). Для локалки это приемлемо, но мне нужен доступ к своему прокси из интернета, делается это точно также, указывается ip:port, ip при этом уже внешний. Схема работает точно так же, но трафик не шифруется (в локалке так же, но там это приемлемо). Вот и хочу в этом случае сделать https прокси, чтоб шифровать такое подключение.

SLEDopit писал(а): ↑
01.03.2019 12:14
Почитайте про vpn (e.g. openvpn) и/или ssh туннели (e.g. sshuttle).

Я знаю об этом, смысл чтоб это сделать без клиента, через браузер (авторизация на основе сертификата).

Сообщение **Bizdelnick** » 02.03.2019 12:05

vlad001 писал(а): ↑
02.03.2019 11:52
мне нужен доступ к своему прокси из интернета

А, теперь понял. Только зачем тут apache? Вот это читали?

vlad001 · Сообщение **vlad001** » 02.03.2019 12:14

Bizdelnick писал: ↑
02.03.2019 12:05
Вот это читали?

Это не то. Вот сморите, когда мы подключаемся к интернету через прокси, в настройках браузера указываем прокси, и обычно это http прокси. Мне нужно https

Сообщение **Bizdelnick** » 02.03.2019 12:26

Разве Encrypted browser-Squid connection — не то?
https_port

vlad001 · Сообщение **vlad001** » 02.03.2019 12:30

Bizdelnick писал: ↑
02.03.2019 12:26
не то?

Вроде бы то, надо разобраться как...

unixforum.org

Apache в роли https прокси...

Apache в роли https прокси...

Re: Apache в роли https прокси...

Re: Apache в роли https прокси...

Re: Apache в роли https прокси...

Re: Apache в роли https прокси...

Re: Apache в роли https прокси...

Re: Apache в роли https прокси...

Re: Apache в роли https прокси...