Ahududu Pi ile HTTP Hedefini Gizle

Raspberry Pi'mde herhangi bir güvenlik duvarından gerçek http isteklerini gizleyen bir tür WebServer veya Proxy gerçekleştirmek istiyorum. Aşağıdaki senaryo:

bilgisayar @ okul - - - - gt; myRPi --Request - & gt; hedef Tepki: bilgisayar @ okul & lt; - Sonuç

Ancak bilgisayar @ okul için sınırlı vizyon ile:

bilgisayar @ okul - & gt; myRPi
Yanıt: bilgisayar @ okul & lt; - myRPi

Bunu SSH veya VPN Hizmeti kullanmadan gerçekleştirmenin bir yolu var mı?

— cosi
kaynak

Pi'deki proxy'yi düşündüm, belki de bir HTTPS Proxy'si düşündüm, ama eğer HTTP kullanıyorsanız o zaman şifrelemez ve proxy isteğini gizlemez. İnsanlar zihni bir şekilde sakat bırakacak ve başka çözümler aramaya meyilli olmaları için ssh'a eğimli olabilirler. Bu ilginç bir soru. Ben "ssh'suz" soruları severim!

— barlop

Bir fikrim var, stunnel kullanabilirsin

— barlop

Hmm ilginç: D Tüm ağ / web sunucusu / proxy uygulamasında oldukça yeniyim ... Peki bunun nasıl işe yarayacağını düşünüyorsunuz? Patlayıcıyı RPI'mda belirli bir bağlantı noktasına kurdum ve sunucu ile istemci arasında bir bağlantı kurmak için Müvekkilimde de stunnel kurmak zorunda mıyım? Stunnel istemcisinin (pencerelerde) herhangi bir özel izne ihtiyacı var mı, yoksa sistemde neler değişiyor?

— cosi

Windows için, bir stunnel penceresi portu var ve cygwin'de çalışan bir stunnel var. Onu bir sertifika hakkında sorduğu yere yüklerken bir sorun olabilir.

— barlop

İzinlerle ilgili sorunuza gelince, böyle bir soru sormak doğru bir yaklaşım değildir. Denemeli ve yüklemelisiniz, hangi hataları aldığınızı görün.

— barlop

Bir süredir yapmadım ama stunnel denilen bir program var.

Bir giriş portu (bir bağlantıyı kabul etmek için) ve bir çıkış portu (bağlanmak için) belirttiğiniz bir yapılandırma dosyasına sahiptir.

Bir istemci modu ve bir sunucu modu vardır.

İstemci modundaki openssl sunucusu (A) müşteri programından gelen bağlantıyı kabul eder; web tarayıcısı proxy isteğinde bulunur ve ssl ile şifreleyecektir ve okul bilgisayarınızda oturabilir.

Sunucu modundaki openssl sunucusu (B) ahududu pi'nin bulunduğu, proxy sunucusunun bulunduğu yere oturur. Okul bilgisayarındaki openssl sunucusundan bağlantıyı kabul edecek ve daha sonra pi üzerinde bulunduğu proxy'ye bağlanacaktır.

Yani, yerine ...

hedefe pi proxy hedef hedefe

sahipsin

okul comp web istemcisi http proxy isteği yapma okul comp compsl sunucusu, pi comp openssl sunucusu to pi comp http proxy'yi dest comp http sunucusuna.

ve bu şifreli olurdu.

Stunnel'i yapılandırma gelince, bir süre oldu, ancak ana bölüm, yapılandırma dosyasındaki 3 satırdır;

Bu, POP’un güvenliğini sağlamak için olsaydı ve hem SSL istemcisini hem de SSL sunucusunu istediyseniz olur. (Bazı stunnel kullanımları, örneğin bir openssl istemcisi gerektirir; örneğin, müşteri programınız ssl'yi desteklemiyor ve bunu yapan bir sunucuya bağlanması gerekiyor) ve bazı stunnel kullanımları, sadece bir sunucu gerektirir; sunucu programınız ssl'yi desteklemiyor ve siz de istiyorsanız. Kullanımınız için, hem istemci modu openssl sunucusuna hem de sunucu modu openssl sunucusuna ihtiyacınız var

Afedersiniz (pop3 ve pop3 portlarını kullanıyor) ama sadece prensibi göstermek için.

Bu dosya stunnel.conf veya buna benzer bir şey olarak adlandırılır.

; Example SSL server mode services

;[pop3s]
;client = no  <-- default
;accept  = 995
;connect = 110

; Example SSL client mode services

;[gmail-pop3]
;client = yes
;accept = 127.0.0.1:110
;connect = pop.gmail.com:995

İlke, bir http proxy için uygulanabilir.

— barlop
kaynak

vay .... bu zaten şaşırtıcı geliyor! Bu çok büyük! Gerçekten işe yarayabilir gibi sesler. Etrafımda bazı stunnel rehberleri bulabildiğimden eminim. Tek şey şu ki, okul bilişiminde idari izinlerim yok, bu yüzden bir istemci sunucusu kurmak imkansız olabilir ... Ayrıca güvenlik duvarının stunnel portunu varsayılan olarak engellediğini düşünüyorum ... derinlemesine bak. Bu nedenle, zaman ayırdığınız ve çaba gösterdiğiniz için şimdiden teşekkür ederiz :)

— cosi

@Cosi, başkalarına da yarar sağlayabilir. Ama senin durumunda, eğer yönetici ayrıcalığına sahip değilseniz .. o zaman nasıl yapacağınızdan emin değilim. ssh admin priv olmadan yapabilirsiniz.

— barlop

evet senin fikrin ve rehberin kesinlikle benimkiyle aynı düşünceleri olan birine yardım ediyor: D maalesef okuldaki ssh portu da kilitli, bu yüzden ssh ile macun üzerinden bağlanamıyorum :(

— cosi

ahududu pi üzerinde ssh sunucusuyla @cosi, ssh sunucunuzu 80 numaralı bağlantı noktasına yerleştirin

— barlop

Bunu deneyeceğim! gerçekten iyi bir fikir aslında: Şu anda okuldan herhangi bir web sitesine bağlanabildiğim bir proxy sunucusunda çalışıyorum ... Bu proxy'nin hangi bağlantı türünü kullandığını görmenin bir yolu var mı? (bu basit bir Google Chrome uzantısıdır - & gt; ücretli hizmet)

— cosi