我知道常见的 HTTP 代理和 Socks 代理(Socks 4/Socks 5 - 据我所知,主要区别在于支持通过代理进行 DNS 解析)。
这两种变体或多或少都以原始形式“传递数据”。因此,如果目标站点是 HTTPS 加密的,连接当然也会被加密。Socks 代理也是如此。
然而,我想要做的是加密代理服务器和客户端之间的通信,无论代理服务器和目标服务器之间的通信是否安全。
我想到唯一能做到这一点的软件是 TOR(洋葱路由器),然而它的功能远不止这些,而且并不是我真正想要的。
我知道 VPN 解决方案。但是我更喜欢不需要在操作系统层上配置的解决方案(没有额外的设备、驱动程序、软件等)。如果它能被主流浏览器开箱即用地支持,那就太好了。
你可能会想到这样的用例:在一个非常不安全的网络(例如公共 WIFI)上,每个人都可以嗅探你的流量。
您想要安全地(但只能通过该 wifi 安全地)访问只能通过不安全的 HTTP 访问的网页。
现在您可以安全地连接到代理,并进一步不安全地连接到网站,但这部分超出了不安全的 wifi 范围。
答案1
Squid 代理服务器支持SSL 加密端口上的传入代理连接与https_port指令。
不过,目前浏览器的支持有限。您可以使用代理服务器Chrome 中的脚本可以包含用于代理的 https 服务器。这很容易设置,网上有很多操作指南。
如果您的代理服务器支持 ssh,那么您可以只在第一部分使用 ssh 隧道。假设您的代理服务器监听端口3128,那么这将建立到代理的隧道:
ssh -L3128:127.0.0.1:3128 [proxyserver]
然后,您需要做的就是将浏览器配置为指向代理服务器127.0.0.1:3128,然后您将使用第一部分加密的远程代理。上述命令是命令行,但putty所有其他 ssh 客户端都支持此功能,您只需弄清楚配置即可。
答案2
考虑点对点虚拟专用网络。它可以从任何现代操作系统连接,无需任何附加软件。我将其用于 Windows、Linux 和 iOS。有十几个 PPTP VPN 提供商,例如“Proxpn”。而且自己启动 PPTP 服务器并不难。