![如何在我的电脑和 Squid 代理之间创建安全连接?](https://linux22.com/image/517047/%E5%A6%82%E4%BD%95%E5%9C%A8%E6%88%91%E7%9A%84%E7%94%B5%E8%84%91%E5%92%8C%20Squid%20%E4%BB%A3%E7%90%86%E4%B9%8B%E9%97%B4%E5%88%9B%E5%BB%BA%E5%AE%89%E5%85%A8%E8%BF%9E%E6%8E%A5%EF%BC%9F.png)
我在私有 LAN 之外安装了 Squid 代理。如何确保 PC 和 Squid 代理之间的通信安全,以免 LAN 上的其他人窃听我的通信?
答案1
您应该使用 ssh 隧道(客户端:tux 上的 openssh、win 上的 putty)
隧道将把你的本地端口(比如 3128)重定向到你的 squid(因此你托管 squid 的远程机器上的 localhost:3128)
因此,我个人使用:
ssh -N -f -L3128:localhost:3128 example.com
-N 不执行远程命令。这对于仅转发端口很有用(仅限协议版本 2)。
-f 请求 ssh 在命令执行之前进入后台。
-L :端口 3128 通过隧道传输到 exemple.com 至 localhost:3128
使用腻子你可以做同样的事情,只需按照那里的说明操作即可: http://www.google.com/search?q=putty+tunnel+ssh
您将获得带有说明的每个步骤的屏幕截图,您应该会看到:
在您的 Putty 中的 Tunnels 窗口上,使用 L3128 localhost:3128,如果您的远程框上有代理,则只需将您的浏览器配置为使用 localhost:3128 的代理
另一种可能性是使用 -D(动态),以便
在 Putty 中的 Tunnels 窗口上设置 D1080,它的工作方式类似于 Socks 服务器,因此请配置您的浏览器以使用 localhost:1080 上的 socks 服务器,这个服务器不需要在远程服务器上运行代理,所以它是我的最爱!