Putty (SSH) + tunel + Squid 3.1.6

[wesyr]

Cześć,

prosiłbym o pomoc szanowne grono forumowiczów, mecze się z tym problemem już od dłuższego czasu i dalej nie potrafię tego rozwiązać, mianowicie chodzi o:

Chcę zrobić taką konfigurację do przeglądania internetu:

Komputer - proxy (Squid) - internet

Komputer używa putty z tunelowaniem na serwer, squid zainstalowany na vps zewnętrznym w wersji 3.1.6.

Niby wszystko jest ok, bo połączenie jest (ustawiam w IE proxy localhost i jego port), łapie mi np. wp.pl

Ale gdy chcę wejść na stronę typu gmail.com, facebook.com lub cokolwiek co wymaga HTTPS, cały czas mam oczekiwanie i strona nie ładuje się (same pingi na facebook i gmail przechodzą z serwera).

Jaki logi, konfigurację potrzebujecie by wskazać co jest problemem ?

Iptables ustawione są tak:

Kod: Zaznacz cały

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp spt:10011
ACCEPT     udp  --  anywhere             anywhere            udp dpt:10011
ACCEPT     udp  --  anywhere             anywhere            udp spt:30033
ACCEPT     udp  --  anywhere             anywhere            udp dpt:30033
ACCEPT     udp  --  anywhere             anywhere            udp spt:9987
ACCEPT     udp  --  anywhere             anywhere            udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5280
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  localhost.localdomain  anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:nntps
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5281

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED

w logu access.log

Kod: Zaznacz cały

1394355895.965   7101 185.5.97.47 TCP_MISS/000 0 GET http://facebook.com/ - DIRECT/facebook.com -
1394355922.471  26465 185.5.97.47 TCP_MISS/000 0 GET http://gmail.com/ - DIRECT/gmail.com -

Nawet próbowałem przebuildowac squida z ssl ale takze nic nie pomoglo

Przeszukałem już naprawde wiele for i google ale nie znalazłem odpowiedz.

[Yampress]

Robisz tunel ssh, który łączy twój dany port na twoim desktopie z danym portem na zdalnym hoście. Przeglądarkę ustawiasz na localhost i port początkowy tunelu. Przeglądarka łączy się z wyznaczonym portem na localhoście, a rzeczywiście łączy się z portem na danym komputerze, na którym działa squid poprzez tunel ssh.

[wesyr]

Dzięki za odpowiedź, ale dokładnie tak robię

Putty w zakładce Tunnels ma wpisany port source oraz takze destination calyadres : port, zrobione Add.

Tak jak napisałem, sam czysty HTTP działa (onet, wp, polygamia itd. itp.) - gdy wyłączę squida brak komunikacji z proxy lub gdy wpiszę złą stronę mam odpowiedni error page od squida, ale jak chce wejść na coś co wykorzystuje HTTPS, to niestety nie ładuje strony.

Przy okazji pytanie, czy jest sens bawienia się w konfiguracje Squida i całego środowiska, czy po prostu skorzystać z SOCKS?

Serwer ma tylko służyć do przeglądania netu beż żadnych ograniczeń (zablokowane strony), oraz dawać chociaż namiastkę prywatności w sieci lokalnej.

[Yampress]

No jak zatunelujesz to w jedno miejsce, a skuid pozwoli wchodzić na inne rzeczy. A squid pozwala na ruch HTTPS/SSL?

VPN...

[wesyr]

Tak też myślałem, że będzie ale niestety nie jest

HTTPS/SSL - Z tego co kojarzę/wyczytałem i pamiętam to tak - parę miesięcy temu ten sam problem miałem i jakoś go rozwiązałem, lecz nie pamiętam jak było to także związane z tym że squid się gryzł z apachem2 i jakoś nagle się pogodzili i wszystko zaczęło działać (Serwer WWW, Squid HTTP/HTTPS).

VPN, myślałem o tym także ale do tego mam pytanie czy da się zrobić tak by np. TYLKO Opera korzystała z VPN ? Jeśli tak, to czy możesz mnie nakierować na dobre poradniki/tematy związane z poprawną instalacja i konfiguracją VPN na Debianie ?

Czy może to jest takie proste jak zaciągnięcie paczki ze strony OpenVPN, konfiguracja przez stronę i następnie wpisanie odpowiedniego adresu w przeglądarce ?

Z góry dziękuję

[piroaa]

Dzień dobry.
Jeśli ma służyć tylko dla ciebie i do przeglądania internetów to zrób to sock5 prosto i skutecznie.
Ja tak robię i działa.
Pozdrawiam.

[wesyr]

Ok, postawiłem na nowo serwer by wyczyścić śmieci jakie zrobiłem

I zacząłem najprościej od sock5, ale mam pewien problem.

Gdy mam ustawione połączenie poprzez putty z vps i następnie wybieram jakąś stronę np. "wp.pl/gmail/facebook" ładuje się bez problemu. Ale gdy np. włączę kartę speedial w operze i wszystkie miniaturki chcą się odświeżyć (czyli putty zostaje zalane żądaniami), wywala mi program - putty przestał działać, a czasem przed tym pokazał się komunikat "received oclose for nonexistent channel". Jest jakiś fix na no to ?

Oraz czy dante socks proxy jest dobrym rozwiązaniem czy moze jest zbędny ?