当您处于受限制的公司网络中时,如何使用 SSL 隧道为某些应用程序提供完全的互联网访问权限?
用例:
- 您希望能够使用计算机上的某些应用程序访问某些受限制的目的地和/或端口,但您处于受限网络(公司)中 - 即使使用 Torrent 客户端。
- 您有一台运行 Ubuntu 的 AWS 机器,可以将其用作代理(并且可以通过 SSH 连接到该机器)
- 您无法创建完整的 VPN,因为这意味着您将失去对内部网的访问权限,而您并不希望出现这种情况。
- HTTP 代理不起作用
最大的问题在于客户端:如何配置才能让它工作?
目前我正在寻找适用于 OS X 桌面的解决方案。
答案1
在SSL 保护(Apache-)您控制的 Web 服务器。动态 IP 应该足够了(在您的家庭位置)。
- 密码(或客户端证书)受到保护,因此没有人可以滥用您的代理。
- SSL,这样就没有人可以嗅探你的流量(也许使用 CACert.org 证书)
如果你的 IT 出现可疑情况,你还可以打开当设置了您选择的特殊 HTTP 标头时,代理功能否则只显示无辜内容。
可以找到一些不错的文章(虽然是从德语翻译过来的)这里