有些协议(Samba)并不总是加密数据。每当我的计算机在任何端口上与我的服务器建立连接时,我希望该连接被加密并作为代理转发...服务器将被欺骗,认为该连接是本地的。
VPN 不是一个解决方案,因为所有连接(无论其目的地如何)都会转发到服务器。我只希望我的计算机和服务器之间的连接加密。
有这样的软件吗?
答案1
VPN 不是一个解决方案,因为所有连接(无论其目的地是哪里)都会转发到服务器。
事实并非如此。如果您配置 VPN 客户端以将服务器设置为默认网关,则所有内容都将通过服务器。如果您不这样做,则不会。无论使用哪种 VPN 协议,完全有可能建立仅10.0.0.0/8通过 VPN 连接进行路由的连接(例如)。
不过,如果你只有一台服务器,大多数 VPN 协议都不会很有用,因为完全相反问题——与 VPN 服务器的通信显然无法通过 VPN。
IPSec在这种情况下,传输模式会工作得很好;它基本上是为保护两台主机之间直接的所有流量而设计的。对于 Linux,请安装 strongSwan 或 LibreSwan。对于 Windows,请浏览“Windows 防火墙高级”控制台。
答案2
隧道(https://www.stunnel.org) 可能会有用,但正如 grawity 指出的那样,VPN 也是一种解决方案。