我通过 SMTP/POP3 将电子邮件发送到我的本地 ISP 提供商,如下所示:
email client <--- unencrypted cx ---> POP/SMTP server
“cx”代表连接。
该提供商不支持 SMTP 和 POP3 的 TLS/SSL。
当我在家时,这并不会困扰我(因为在我和 ISP 之间捕获数据包并不容易),但我非常担心在开放/公共 wifi 上发送我的凭据。
我不想使用任何其他电子邮件提供商。
我正在考虑在家里的服务器上设置一种代理,以避免在外出时以明文形式发送凭据,如下所示:
my email client <--- encrypted cx --> Home server <--- unencrypted cx ---> ISP POP/SMTP server
我怎样才能实现这个目标?
SSH 隧道可以完成这个工作吗?
PS:服务器在 Debian/Linux 上,客户端在 Ubuntu/Linux 上
答案1
使用 SOCKS 代理的 SSH 隧道可以工作。你没有提到你在桌面上使用哪种操作系统或你正在使用哪种邮件程序,但我已经取得了成功在 Mac 上使用 Mail.app 应用程序实现此场景。
答案2
与其他想法略有不同,您可以设置当前的邮件服务器以将邮件转发到例如 Gmail,并使用安全连接那服务器(只是在外出时)?
答案3
答案4
是的,您可以作为“旅途勇士”打开 VPN 隧道,通往“家”的 VPN 端点。您(旅途勇士)和“家”(VPN 端点)之间的通信将通过隧道传输并加密(如果设置正确)。
然后,您将可以访问家里的本地局域网,并且必须配置您的流量以通过那里。
除非您要传输真正敏感的信息(在这种情况下我宁愿使用 PGP 或类似技术),否则我认为这太麻烦了。
最好使用 VNC 或终端服务或类似服务并连接到您的家庭服务器,从那里使用邮件,而不是设置这个混乱的情况。
无论如何,看看OpenVPN如果你还想走那条疯狂的路线。