非暗号化サイトと安全に通信する方法が知りたいです。

環境は次のような構成となります

CLIENT === PROXY --- 非暗号化サイト(WEBSite etc)
--- 通信路
=== 通信路

上記において CLIENTとPROXY間の=== 通信路を安全にする方法を教えてください。
---は暗号化の必要はありません。

※自由に使用できるコンピュータはCLIENT, PROXYのみです(OSなども自由に入れ替える事ができます)
※VPN Routerなど機器は使用できないとします(ソフトウェアのみで実現してください)
※CLIENT,PROXY,非暗号化サイトの3か所には固定アドレスが付与されていており、インターネット上に公開されていることにします。
※全通信路はIP層から上のみが通れます。帯域は10Tbpsと仮定します(要求はTCPより上が通れば問題ありません。)

例:
CLIENT: Stunnel
PROXY: Squid + Stunnel

例:
CLIENT: Tor + Privoxy
PROXY: Tor

例:
CLIENT: Delgate SSlway
PROXY: Delgate SSlway

例:
CLIENT: Hamachi
PROXY: Hamachi + Squid

例:
CLIENT: MS-PPTP
PROXY: PPTPD? + Proxy

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/06/14 22:00:16
  • 終了:2006/06/19 09:51:56

回答(3件)

id:toohigh No.1

toohigh回答回数291ベストアンサー獲得回数372006/06/14 23:20:09

ポイント27pt

わりとお詳しい方かと思いますので、質問中で挙げられて

いない方法のうちで、個人的にお勧めな方式をご紹介してみます。

Client : Port Forwarder ( Windows )

http://www.fuji-climb.org/pf/JP/

Proxy : sshd ( 普通の ssh daemon が動く任意の OS )

この環境で、Dynamic Forwarding という機能を利用すると、

squid プロキシのようにプロキシ特有のヘッダが付くなどの

問題なしに中継可能です。

もうちょっと具体的には、こんな感じです。

・ブラウザで socks プロキシを localhost:1080 に向ける

・ssh_config で DynamicForward 1080 を指定

・sshd 側は特に何もなし

id:ma-kanoh No.2

ma-kanoh回答回数155ベストアンサー獲得回数42006/06/14 23:21:13

ポイント27pt

http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01...

ふつーにOpenVPN。

CLIENT: OpenVPNクライアント設定

PROXY: OpenVPNサーバ設定 + squid等(暗号化無関係のProxyプログラム)

の方がのちのち通信路VPNをとっかえることが出来て便利。かも。

id:orz_horie No.3

orz回答回数21ベストアンサー獲得回数52006/06/15 22:48:29

ポイント27pt

http://journal.mycom.co.jp/special/2002/ipsec/

IPSecなどはいかがでしょう。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません