Динамический прокси с использованием HTTP CONNECT

мой университет предоставляет доступ в интернет через HTTP прокси, который блокирует POP, SMTP и IMAP. Чтобы обойти это, "руководство по настройке интернета" ИТ-отдела предлагает использовать socat:

socat TCP-L:6660,fork,reuseaddr PROXY:proxy-address:pop.googlemail.com:995

это работает хорошо, но мне нужно иметь одну такую команду на сервер, к которому я хочу подключиться. Это звучит не идеально.

есть ли способ построить локальный прокси-сервер, который проверяет трафик и открывает TCP-соединения с помощью CONNECT каждый раз, когда он видит соединение, которое доверенное лицо не пропустит ?

чтобы дать вам представление, Tor разрешен и хорошо работает в университетской сети; я хотел бы найти прокси-сервер, который предлагает тот же опыт, но без Tor.

возможно ли это вообще? Я не сетевой гуру, поэтому, пожалуйста, потерпите меня, если идея ошибочна.

спасибо!

22
задан Clément
12.03.2023 1:57 Количество просмотров материала 3612
Распечатать страницу

1 ответ

Как я бы справился с такой ситуацией, настроив VPN (OpenVPN отлично, у меня есть сервер с ним дома, а затем использовать клиент на моем ноутбуке, если вы сами/тип сети; вы упоминаете в противном случае, так что платное решение может работать проще для вас), а затем добавление статических маршрутов для каждого из серверов, которые вы хотите использовать для запуска через VPN.

socat метод указывает системе, как перенаправить определенный порт в определенное место, и таким образом, вы должны установить один для каждого целевого местоположения. VPN, с другой стороны, может маршрутизировать любой пакет в любое место назначения. Он предлагает гораздо более гибкое решение, в котором вы можете указать своей системе использовать основное соединение для всего трафика, а затем добавить конкретные исключения для IP-адресов, которые должны маршрутизироваться через VPN. Это требует немного больше усилий, таких как отслеживание всех IP-адресов, которые должны быть проксированы (например, у Google есть несколько почтовых серверов. Look up MX записи для gmail.com или googlemail.com или pop.googlemail.com)

большинство VPN платных провайдеров, вероятно, попытаются направить весь ваш трафик через VPN при первоначальной настройке, поэтому может потребоваться настройка, чтобы весь трафик протекал так, как вы хотите. Возможно, хорошее время, чтобы узнать о том, как работает сеть?

1
отвечен Darth Android 2023-03-13 09:45

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх