我最近安装了 squid 作为 Web 代理,它工作正常。但问题是与代理服务器的连接未加密,因此任何中间人都可以通过 DPI(深度数据包检测)看到它。
我在 squid 配置中找到了 --enable-ssl 选项,但它似乎对反向代理或 https 重定向有用,我不确定它是否适用于保护我的客户端与服务器的连接。如果适用,请提供一些有关正确配置的指导。
另一个选择似乎是使用 STunnel 在代理服务器和客户端之间创建安全隧道。但我认为这可能会使客户端的配置复杂化,因为它需要在每个客户端系统上安装和配置 stunnel,并且可能不适用于某些依赖于操作系统的客户端主机。
因此,我正在寻找一种方法,让用户只需在其浏览器或连接配置文件中输入 IP/端口和用户/密码,即可连接到安全代理服务器。
答案1
这是我在 squid3 中的配置:
https_port 3128 cert=/etc/letsencrypt/live/xxx.com/fullchain.pem key=/etc/letsencrypt/live/xxx.com/privkey.pem,你也可以使用 Chrome參考或 Firefox參考连接。
您必须--enable-ssl在配置 squid 时启用它,只需按照以下步骤操作:
使用 –enable-ssl 安装 squid 代理以启用 https_port。
答案2
stunnel几乎适用于所有平台和 Windows :https://www.stunnel.org/downloads.html
以下是如何执行此操作的说明:Centos + Squid + Stunnel
不幸的是,由于 HTTP 上没有加密,除了将流量封装到某种隧道中之外,您将无法对其进行加密......而且stunnel这似乎是最好的选择!