id:ore_de_work
ポイントあり81pt回答受付終了
コンピュータインターネット

非暗号化サイトと安全に通信する方法が知りたいです。

環境は次のような構成となります

CLIENT === PROXY --- 非暗号化サイト(WEBSite etc)
--- 通信路
=== 通信路

上記において CLIENTとPROXY間の=== 通信路を安全にする方法を教えてください。
---は暗号化の必要はありません。

※自由に使用できるコンピュータはCLIENT, PROXYのみです(OSなども自由に入れ替える事ができます)
※VPN Routerなど機器は使用できないとします(ソフトウェアのみで実現してください)
※CLIENT,PROXY,非暗号化サイトの3か所には固定アドレスが付与されていており、インターネット上に公開されていることにします。
※全通信路はIP層から上のみが通れます。帯域は10Tbpsと仮定します(要求はTCPより上が通れば問題ありません。)

例:
CLIENT: Stunnel
PROXY: Squid + Stunnel

例:
CLIENT: Tor + Privoxy
PROXY: Tor

例:
CLIENT: Delgate SSlway
PROXY: Delgate SSlway

例:
CLIENT: Hamachi
PROXY: Hamachi + Squid

例:
CLIENT: MS-PPTP
PROXY: PPTPD? + Proxy

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2006/06/19 09:51:56
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:toohigh No.1

回答回数291ベストアンサー獲得回数37

ポイント27pt

わりとお詳しい方かと思いますので、質問中で挙げられて

いない方法のうちで、個人的にお勧めな方式をご紹介してみます。

Client : Port Forwarder ( Windows )

http://www.fuji-climb.org/pf/JP/

Proxy : sshd ( 普通の ssh daemon が動く任意の OS )

この環境で、Dynamic Forwarding という機能を利用すると、

squid プロキシのようにプロキシ特有のヘッダが付くなどの

問題なしに中継可能です。

もうちょっと具体的には、こんな感じです。

・ブラウザで socks プロキシを localhost:1080 に向ける

・ssh_config で DynamicForward 1080 を指定

・sshd 側は特に何もなし

id:ma-kanoh No.2

回答回数155ベストアンサー獲得回数4

ポイント27pt

http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01...

ふつーにOpenVPN。

CLIENT: OpenVPNクライアント設定

PROXY: OpenVPNサーバ設定 + squid等(暗号化無関係のProxyプログラム)

の方がのちのち通信路VPNをとっかえることが出来て便利。かも。

id:orz_horie No.3

回答回数21ベストアンサー獲得回数5

ポイント27pt

http://journal.mycom.co.jp/special/2002/ipsec/

IPSecなどはいかがでしょう。

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ