Ocultar el destino HTTP con un Raspbery Pi

Quiero realizar algún tipo de servidor web o proxy en mi Raspberry Pi que oculte las solicitudes http reales de cualquier firewall. Siguiente escenario:

computer @ school --Request -> myRPi --Request -> destination Respuesta: computer @ school <- Result-- myRPi <- Result-- destination

Pero con visión restringida para computer @ school:

computer @ school -> myRPi
Response: computer @ school <- myRPi

¿Hay alguna manera de darse cuenta de eso sin el uso de SSH o VPN-Service?

— cosi
fuente

Pensé en el proxy en el pi, tal vez un proxy HTTPS, pero si lo usas HTTP, tal vez no se cifraría y, por lo tanto, no ocultaría la solicitud del proxy. Las personas pueden inclinarse tanto por el ssh que paraliza un poco la mente y las personas tienden a no buscar otras soluciones ... es una pregunta interesante. ¡Me gustan las preguntas "sin ssh"!

— barlop

Tengo una idea, puedes usar stunnel

— barlop

Hmm interesante: D Soy bastante nuevo en todo lo relacionado con redes / servidores web / proxy ... Entonces, ¿cómo crees que esto podría funcionar? Configuré el stunnel en mi RPi en un puerto específico y también tengo que instalar el stunnel en mi cliente para establecer una conexión entre el servidor y el cliente. ¿El cliente stunnel (en Windows) necesita algún permiso específico o qué cambia dentro del sistema?

— cosi

Para Windows, hay un puerto de Windows de Stunnel, y hay un Stunnel que se ejecuta en Cygwin. Puede haber un problema al instalarlo cuando se pregunta por un certificado.

— barlop

En cuanto a su pregunta sobre permisos, hacer esa pregunta no es el enfoque correcto. Debe intentar instalarlo, ver qué errores obtiene.

— barlop

No lo he hecho por un tiempo, pero hay un programa llamado stunnel.

Tiene un archivo de configuración, donde especifica un puerto de entrada (para aceptar una conexión) y un puerto de salida (para conectarse).

Tiene un modo de cliente y un modo de servidor.

El servidor openssl en modo cliente (A) acepta la conexión del programa cliente, por ejemplo, el navegador web que realiza la solicitud de proxy, y lo cifrará con ssl, y puede sentarse en la computadora de su escuela.

El servidor openssl en modo servidor (B) se sentará donde está la frambuesa pi, que es donde está el servidor proxy. Aceptará la conexión del servidor openssl en la computadora de la escuela, y luego se conectará al proxy donde se encuentra, que está en el pi.

Entonces, en lugar de ...

escuela a pi http proxy a destino

tendrías

cliente web de compilación escolar que hace una solicitud de proxy http al servidor de apertura de comp.

y eso estaría encriptado

En cuanto a la configuración de stunnel, ha pasado un tiempo, pero la parte principal son 3 líneas en el archivo de configuración, por ejemplo

Esto sería si fuera para asegurar POP y quisiera tanto el cliente SSL como el servidor SSL. (Algunos usos de stunnel requieren solo un cliente openssl, por ejemplo, su programa cliente no admite ssl y necesita conectarse a un servidor que sí lo haga), y algunos usos de stunnel requieren solo un servidor, por ejemplo, su programa de servidor no admite ssl y usted desea a eso. Para su uso, necesita tanto el modo cliente servidor openssl como el modo servidor servidor openssl server

Disculpe el ejemplo (está usando puertos pop3 y pop3) pero es solo para ilustrar el principio.

Este archivo se llama stunnel.conf o algo así

; Example SSL server mode services

;[pop3s]
;client = no  <-- default
;accept  = 995
;connect = 110

; Example SSL client mode services

;[gmail-pop3]
;client = yes
;accept = 127.0.0.1:110
;connect = pop.gmail.com:995

El principio se puede aplicar para un proxy http.

— barlop
fuente

wow ... eso suena increíble ya! ¡Eso es enorme! Realmente parece que realmente podría funcionar. Estoy bastante seguro de que puedo encontrar algunas guías de aturdimiento. Lo único es que no tengo permisos administrativos en el schoolcomp, es por eso que instalar un servidor cliente podría ser imposible ... También creo que el firewall está bloqueando el puerto stunnel por defecto ... Pero tomaré un Míralo profundamente. Entonces, muchas gracias de antemano por su tiempo y esfuerzo :)

— cosi

@cosi, también puede beneficiar a otros. Pero en su caso, si carece de privilegios de administrador, entonces no estoy seguro de cómo lo haría. ssh puede hacerlo sin administrador priv.

— barlop

sí, su idea y guía seguramente ayuda a un tipo que tiene los mismos pensamientos que el mío: D, lamentablemente, el puerto ssh en la escuela también está bloqueado, es por eso que no puedo conectarme a mi ssh a través de masilla :(

— cosi

@cosi con el servidor ssh en tu raspberry pi, coloca tu servidor ssh en el puerto 80

— barlop

lo intentare! muy buena idea en realidad: D Actualmente estoy ejecutando en un servidor proxy que puedo conectar desde la escuela a cualquier sitio web ... ¿Hay alguna forma de ver qué tipo de conexión está usando este proxy? (es una simple extensión de Google Chrome -> servicio de pago)

— cosi