Question Proxy dynamique utilisant HTTP CONNECT


Mon université fournit un accès Internet via un proxy HTTP qui bloque POP, SMTP et IMAP. Pour contourner ce problème, le "Guide de configuration Internet" du service informatique suggère socat:

socat TCP-L:6660,fork,reuseaddr PROXY:proxy-address:pop.googlemail.com:995

Cela fonctionne bien, mais je dois avoir une telle commande par serveur à laquelle je veux me connecter. Cela ne sonne pas idéal.

Est-il possible de créer un proxy local qui inspecte le trafic et ouvre les connexions TCP à l'aide de CONNECT chaque fois qu'il détecte une connexion que le proxy ne laisse pas passer?

Juste pour vous donner une idée, Tor est autorisé et fonctionne bien sur le réseau universitaire; Je voudrais trouver un proxy qui offre la même expérience, sans Tor cependant.

Est-ce possible? Je ne suis pas un gourou du réseau, alors s'il vous plait, supportez-moi si l'idée est imparfaite.

Merci!


2
2018-05-16 19:06


origine




Réponses:


La façon dont je traiterais une telle situation est en mettant en place un VPN (OpenVPN est génial, j'ai un serveur avec lui à la maison et ensuite utiliser le client sur mon ordinateur portable si vous êtes le type de bricolage / réseau; Vous mentionnez autrement, alors une solution payante pourrait vous être plus facile), puis vous ajouterez des routes statiques pour chacun des serveurs que vous souhaitez utiliser pour exécuter le VPN.

le socat méthode indique au système comment utiliser un proxy spécifique pour un emplacement spécifique, et vous devez donc en définir un pour chaque emplacement cible. Le VPN, d'autre part, peut acheminer n'importe quel paquet vers n'importe quelle destination. Il offre une solution beaucoup plus flexible, dans laquelle vous pouvez indiquer à votre système d'utiliser votre connexion principale pour tout le trafic, puis ajouter des exceptions spécifiques pour les adresses IP devant être routées via le VPN. Cela demande un peu plus de travail, par exemple pour rechercher toutes les adresses IP qui doivent être transmises par proxy (Google a par exemple un certain nombre de serveurs de messagerie). MX des enregistrements pour gmail.com ou googlemail.com ou pop.googlemail.com)

La plupart des VPN de fournisseurs payants essaieront probablement d'acheminer tout votre trafic via le VPN lorsque vous le configurerez au départ. Il faudra donc peut-être le peaufiner pour que tout le trafic circule comme vous le souhaitez. Peut-être un bon moment pour apprendre comment fonctionne le réseautage?


1
2018-05-16 20:11



Merci. J'ai un VPN en cours d'exécution sur mon serveur domestique, mais il faut le laisser en place toute la journée, ce que je n'aime pas vraiment. - Clément
Je lance le mien via mon routeur, car j'en possède un qui prend en charge DD-WRT et dispose de suffisamment de mémoire pour gérer un serveur openVPN. (Dlink N750, je pense) - Darth Android