我需要创build一个仅encryption的代理服务器。 我的意思是,在世界任何地方,我都希望公司的所有笔记本电脑的互联网stream量都能通过这台服务器进行encryption和路由。 caching会很好,但不是必需的; 笔记本电脑和服务器之间的encryption是唯一的要求
有什么办法来完成这个设置? 我一直在阅读鱿鱼,但没有发现太多的encryption信息。 我认为会涉及一些SSL或SSH,但我对这个领域真的很陌生。 浏览器将是连接的主要用户,虽然支持IM和电子邮件客户端也会很好。 客户端将是Windows和nix,而服务器可以是任何开源的。
编辑:已经明确指出,VPN将是一个比代理更好的解决scheme。 在我接受答案之前,有人可以评论这个:
当笔记本电脑插入另一个公司networking时会发生什么? 例如,顾问坐在ABC公司的办公室。 无论出于何种原因,他们需要启动一个像myabc.internal.com这样的intrAnet站点。 我相信内网DNS服务器通常会正确解决这个问题。 如果我连接到这个VPN将这个工作? 我明白一个连接到代理的浏览器会有同样的问题,但是你可以有两个浏览器:一个通过代理,一个不是。 或者,这不会是VPN的问题?
我同意W / PJZ – 这听起来像你正在寻找一个VPN。
OpenVPN是一个很好的,没有成本的方法入门W / VPN。 它是稳定的,可以在生产环境中使用,但是即使你不使用它,也是熟悉VPN的好工具。 使用静态键设置(用于游戏)非常简单,只需稍微安装一些证书(用于生产)。
在你的问题中,你说“互联网stream量”,但目前还不清楚这是否意味着浏览网站,或者说所有的IPstream量都是互联网的。 您可以将“默认网关”路由传递给客户端(使用OpenVPN),这样他们的Internet绑定stream量就可以将OpenVPN“pipe道”路由到服务器,然后服务器就可以将其放到Internet上。
如果你只想把HTTP / HTTPS路由到OpenVPN(也就是说,如果它们是PING,运行Skype等,那么这个stream量可以直接上网),你也可以考虑部署类似Squid Cache的东西,然后configuration客户端浏览器使用该代理服务器,使代理服务器的stream量只被路由到OpenVPN的“pipe道”(即将代理放在VPN可访问的IP地址上,但保留客户端的默认网关)。 (我相信你甚至可以通过“推送”dhcp-option 252 …“来通过OpenVPN推送代理自动configurationURL给客户端。)
你有一些select,取决于你想做什么。
重新:你的评论pjz关于内部网站点访问
不知怎的,你将不得不“支付吹笛者”。
如果您只是通过默认网关将所有互联网绑定的stream量路由到VPN,那么与子网上的networking服务器的任何stream量仍将“直接”。 如果Intranet Web服务器位于不同的子网上,则它们到该子网的stream量将在OpenVPNpipe道上而不是在现场路由器上。 那会很糟糕。
如果你按照上面的build议,通过OpenVPN(或其他方式)向客户端推送代理自动configuration脚本,则可以在该文件中添加“例外”以使客户端“直接进入”。 我通常在代理自动configuration文件中使用:
if ( isPlainHostName(host) ) { return "DIRECT"; } 这会导致直接访问其中的任何点的主机名称。
如果您知道需要直接访问的特定主机(或通配符匹配模式):
if ( shExpMatch(url,"http://*.customer.com")) { return "DIRECT"; } if ( shExpMatch(url,"http://known-intranet-server.customer.com")) { return "DIRECT"; }
如果您知道用户将在哪里工作,则可以在事实之前将exception放入代理自动configuration文件中。 如果不是,你将不得不被动地处理这些问题。 如果你事先不知道,但是你正在寻求一个可以自动“做正确的事情”的解决scheme。 不幸的是,电脑做了一个可怕的工作。 >微笑<
我会花费额外的时间,无论你部署使用代理自动configuration文件。 它为您提供了一个集中的方法(可以随时更新,不需要触摸客户端计算机)来控制将HTTPstream量转移到代理服务器,或者让它直接进入Internet。 这种应用程序非常方便。
听起来你想要一个VPN而不是代理服务器 – 或者至less,你想要什么是最容易完成的VPN服务器,所有的笔记本电脑连接到。 代理服务器不会(除了某些特定的应用程序服务器之外)encryption客户端与其自身之间的stream量,而这是VPN服务器的存在理由。
至于VPN服务器本身去,我已经运行openvpn与Linux,Windows和Mac客户端运气好。
“我希望公司所有笔记本电脑的互联网stream量都能通过这台服务器进行encryption和路由。”
“浏览器将成为连接的主要用户,尽pipe支持IM和电子邮件客户端也会很好。”
你所描述的服务和function是一个VPN,尽pipe有些人把他们的VPN看作是提供networking级服务的networking硬件,而不是把它称为“服务器”。
VPN是要走的路,因为您正在讨论保护networking级的所有stream量,并将其redirect到单个提供服务的主机。
只要networking允许访问公共networking(并且不会阻止访问您的VPN主机的IP地址),VPN将在私人公司networking上工作。
唯一的限制是大多数VPN客户端软件是“全有或全无”的,它们包裹了来自系统的所有stream量(实际上,它们拒绝相信任何人的本地networking服务)。 如果您需要在本地networking和您的networking上工作,那么简单易行的解决方法是在小型虚拟化系统(如VMWare)上运行VPN连接,并让您的主/主操作系统正常访问本地访问。
至于(networking)代理:
很久以前,有几种应用代理,但互联网已经把“代理”的通用用法称为“网页代理”。 这些代理通常不使用encryption,尽pipe他们可以。 但他们是“networking/互联网”的重点,他们通常代理HTTP,HTTPS,FTP和Gopher。 他们不能做电子邮件或IM。