我在私有 LAN 之外安装了 Squid 代理。如何确保 PC 和 Squid 代理之间的通信安全,以免 LAN 上的其他人窃听我的通信?
答案1
您应该使用 ssh 隧道(客户端:tux 上的 openssh、win 上的 putty)
隧道将把你的本地端口(比如 3128)重定向到你的 squid(因此你托管 squid 的远程机器上的 localhost:3128)
因此,我个人使用:
ssh -N -f -L3128:localhost:3128 example.com
-N 不执行远程命令。这对于仅转发端口很有用(仅限协议版本 2)。
-f 请求 ssh 在命令执行之前进入后台。
-L :端口 3128 通过隧道传输到 exemple.com 至 localhost:3128
使用腻子你可以做同样的事情,只需按照那里的说明操作即可: http://www.google.com/search?q=putty+tunnel+ssh
您将获得带有说明的每个步骤的屏幕截图,您应该会看到:
在您的 Putty 中的 Tunnels 窗口上,使用 L3128 localhost:3128,如果您的远程框上有代理,则只需将您的浏览器配置为使用 localhost:3128 的代理
另一种可能性是使用 -D(动态),以便
在 Putty 中的 Tunnels 窗口上设置 D1080,它的工作方式类似于 Socks 服务器,因此请配置您的浏览器以使用 localhost:1080 上的 socks 服务器,这个服务器不需要在远程服务器上运行代理,所以它是我的最爱!