오징어 구성

오징어 구성

VPS가 있습니다. HTTPS 프로토콜을 통해 내 서버에 연결하고 브라우저 연결을 HTTPS 연결로 리디렉션하려면 어떻게 해야 합니까?

현재 SSH 터널링을 사용하고 있지만 너무 느립니다.

답변1

Squid를 프록시 서버로 사용합니다터널SSL 래퍼로. 캐싱으로 인해 성능이 매우 좋습니다.

오징어 구성

Squid를 설치한 후 다음을 수행하십시오.오징어 문서그리고 구성해보세요. 다음은 구성 예입니다.

http_port 3193 투명

캐시 디렉터리 ufs /var/cache/squid 128 16 128
캐시 메모리 1MB
메모리의 최대 개체 크기 512KB
최대 개체 크기 1MB

visible_hostname 호스트 이름.com

Hierarchy_stoplist cgi-bin?
새로 고침 모드 ^ftp: 1440 20% 10080
새로 고침 모드^고퍼: 1440 0% 1440
새로 고침 모드 -i (/cgi-bin/|\?) 0 0% 0
새로 고침 모드. 0 20% 4320

acl 관리자 프로토타입 캐시_객체
ACL 로컬 호스트 src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 가능한 내부 네트워크
acl localnet src 172.16.0.0/12 # RFC 1918 가능한 내부 네트워크
acl localnet src 192.168.0.0/16 # RFC 1918 가능한 내부 네트워크
acl localnet src fc00::/7 # RFC 4193 로컬 개인 네트워크 범위
acl localnet src fe80::/10 # RFC 4291 링크 로컬(드롭인) 머신

acl SSL_ports 포트 443
acl Safe_ports 포트 80 # http
acl Safe_ports 포트 21 # ftp
acl Safe_ports 포트 443 # https
acl Safe_ports 포트 70 # 고퍼
acl Safe_ports 포트 210 # wais
acl Safe_ports port 1025-65535 # 등록되지 않은 포트
acl Safe_ports 포트 280 # http-mgmt
acl Safe_ports 포트 488 # gss-http
acl Safe_ports 포트 591 # 파일 메이커
acl Safe_ports 포트 777 # 다중 채널 http
acl CONNECT 메소드 CONNECT

auth_param 기본 프로그램/usr/libexec/squid/pam_auth
auth_param 기본 하위 키 5
auth_param 기본 fieldSquidy
auth_param 기본 자격 증명 4시간

ACL 비밀번호 Proxy_auth 필요

http_access 허용 관리자
http_액세스가 거부되었습니다! Safe_ports
http_access 거부 CONNECT !SSL_ports
http_access는 비밀번호를 허용합니다
http_access는 localhost를 허용합니다
http_access는 로컬 네트워크를 허용합니다
http_access 모두 거부

닫음으로써
Forward_Close

request_header_access 허용 모두 허용
request_header_access 인증은 모두 허용
request_header_access WWW-인증은 모두 허용합니다.
request_header_access 프록시 인증은 모두 허용합니다.
request_header_access 프록시 인증은 모두 허용합니다.
request_header_access 캐시 제어는 모든 것을 허용합니다
request_header_access 콘텐츠 인코딩은 모두 허용합니다.
request_header_access content-length는 모두 허용합니다.
request_header_access 콘텐츠 유형은 모두 허용
request_header_access 날짜 모두 허용
request_header_access가 만료되면 모두 허용됩니다.
request_header_access 호스트는 모두 허용합니다.
request_header_access If-Modified-Since는 모두 허용합니다.
request_header_access Last-Modified는 모두 허용합니다.
request_header_access 위치는 모두 허용합니다
request_header_access Pragma는 모두 허용합니다.
request_header_access 수락 모두 허용
request_header_access는 문자 집합을 허용하며 모두 허용합니다.
request_header_access 인코딩 허용 모두 허용
request_header_access는 모든 언어를 허용합니다.
request_header_access 콘텐츠 언어는 모두 허용
request_header_access Mime 버전은 모두 허용
request_header_access 재시도 - 이후 모두 허용
request_header_access 헤더는 모두 허용
request_header_access 연결은 모두 허용
request_header_access 프록시 연결은 모두 허용
request_header_access user-agent는 모두 허용합니다.
request_header_access 쿠키는 모두 허용합니다.
request_header_access 모두 모두 거부

포트에서 수신 대기합니다 3193 tcp. 그런 다음 캐싱 옵션, 일부 acl 명령 및 PAM 인증이 있습니다 auth_param(아마도 프록시를 켜고 스팸 보고서로 인해 VPS를 잃고 싶지 않을 것입니다). request_header_access배선이 필요하지 않습니다. 그들은 더 나은 익명성을 제공합니다.

Stunnel 서버 구성

서버에 Stunnel을 설치합니다. 다음은 구성 예입니다.

setuid = 터널
setgid = 터널

CAfile = /etc/stunnel/certs.pem
CRL 파일 = /etc/stunnel/crls.pem

[대리인]
수락=8888
연결=127.0.0.1:3193

Stunnel 설치 중에 생성된 인증 파일일 수 있습니다. 파일 경로를 확인하세요 CAfile. 단지 포트에서 수신 대기 8888 tcp하고 해독된 스트림을 Squid로 리디렉션합니다. 따라서 액세스 가능한지 확인하세요.

iptables -I INPUT 1 -p tcp --dport 8888 -j ACCEPT

더 이상 전 세계적으로 오징어 청취 포트에 연결할 필요가 없습니다.

Stunnel 클라이언트 구성

로컬 머신에 stunnel을 설치하고 필요에 따라 이 구성을 변경합니다.

setuid = 터널
setgid = 터널
pid = /var/run/stunnel/stunnel.pid

[에폭시]
수락=8123
연결 = 서버 IP: 8888
고객 = 예
libwrap = 아니요

server_ip를 적절한 값으로 바꾸십시오. 그런 다음 서버에서 Squid를 시작하고 클라이언트와 서버에서 Stunnel을 시작합니다. localhost:8123브라우저에서와 마찬가지로 프록시를 설정하세요. 모든 것이 정상이면 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.

답변2

https 서버가 아파치인가요? 나는 귀하의 상황을 완전히 이해하지 못하지만 mod_proxy가 있으면 원하는 것을 할 수 있습니다.

답변3

가상 호스트에 아무것도 설정한 적이 없지만 범용 HTTPS에 대한 정보는 다음과 같습니다.

HTTPS는 HTTP와 SSL의 조합을 사용합니다(여기에서 Wikipedia 기사 참조:http://en.wikipedia.org/wiki/HTTP_Secure). HTTPS는 실제로 그 자체로 프로토콜이 아니며 SSL 터널을 통해 실행되는 일반 HTTP입니다.

HTTPS는 CA(인증 기관) 및 PKI(공개 키 인프라)를 사용하여 사용자가 사이트를 "신뢰"할 수 있도록 합니다. 웹 서버에 대한 공개 키 인증서를 생성해야 하며 인증서는 신뢰할 수 있는 CA(예: VeriSign)에서 서명해야 합니다. 신뢰할 수 있는 인증서를 얻으려면 이를 유지하기 위해 연간 요금을 지불해야 할 수도 있습니다.

신뢰할 수 있는 CA를 거치지 않으면 사용자가 웹 사이트에 연결을 시도할 때 경고 메시지가 표시됩니다. 이로 인해 사용자는 보안 위험을 고려할 수 있으므로 사이트를 떠나는 경우가 많습니다.

또한 HTTP는 기본적으로 포트 80을 사용하지만 HTTPS는 443을 사용하므로 포트 전달/포트 차단이 있는 경우 해당 포트를 연결할 수 있는지 확인해야 합니다. HTTPS를 사용하려면 사이트를 탐색할 때 해당 사이트에 URL을 입력해야 합니다. 그렇지 않으면 기본값이 HTTP로 설정될 수 있습니다.

편집: 다음은 HTTPS 작동 방식에 대한 좋은 소개입니다. http://securityworkshop.blogspot.com/2009/01/how-httpsssl-works-part-1-basics.html

답변4

내 수정구슬은 네가 그걸 봐야 한다고 말하는데http://www.stunnel.org/static/stunnel.html

공이 잘못되면 상관 없습니다.

관련 정보