Ciao,
Qualche volta nel mio forum pongo anche io qualche domanda
Visto che non è il mio esatto campo ed è una configurazione sulla quale da molto ci sto riflettendo su.
Volevo configurare un proxy SSL su un server nella maniera che esporrò qui sotto.
Attualmente utilizzo un proxy squid e la connessione dal laptop al proxy è stabilita attraverso stunnel. Utilizzo questa configurazione quando sono fuori casa e collegato a reti WiFi che non ritengo affidabili (cioè qualunque fuori casa mia
)
Succede però di trovarmi su PC sui quali non posso installare stunnel (per ovvie restrizioni, sebbene devo ammettere che a tutt'ora non ho ancora provato la versione "portable" di stunnel), per cui stavo pensando ad un'altra ipotesi.
È possibile configurare un proxy SSL in modo tale che io:
- configuro il proxy dalle opzioni del browser (potrei anche utilizzare un browser portable)
- alla prima connessione accetto un certificato dal mio proxy (limitatamente ad ogni sessione, non installato nel pc)
- inserisco user e password in modo tale da limitare l'uso del proxy solo a chi è autorizzato (me medesimo praticamente)
- a connessione da quel momento è criptata (parlo ovviamente del solo traffico HTTP)
?
In altre parole dovrebbe avere la stessa funzione di quella che fa attualmente stunnel: il traffico in uscita dal mio pc è completamente criptato (per quanto riguarda traffico HTTP, poi c'è Skype che comunque è criptato di suo e MSN che non me frega niente se è intercettato in chiaro, l'autenticazione è comunque criptata).
La teoria è bella: in pratica si può fare? Come?
Ho visto applicazioni quali
http://www.megaproxy.com/freesurf/ , cioè basati su
WebVPN oppure l'utilizzo di configurazioni quali SSL Explorer.
Penso che l'argomento possa essere interessante, no?
Ciao,
Marco
Print