security - 通过 Apache2 ProxyPass 访问互联网

Question

最近，我做了一个设置，将一些网站指向重定向服务器。作为返回，重定向服务器使用 Apache2 的 ProxyPass 指令为网站请求提供服务。它对我的网站来说就像一个魅力，甚至没有出现任何问题。

因此，基于此，我有了通过 Apache2 访问互联网的想法。请注意，这是因为我无法访问快速互联网，而且这里的每个互联网提供商都非常糟糕和蹩脚，即使我付给他们很多钱也无法提供更好的连接速度。

现在，https 比 VPN 更划算。因此，我的想法是摆脱 VPN 和 SSH 隧道重定向，而是将我 Mac 上的每个域解析为一个服务器 IP 地址，该地址应该是一个重定向服务器，它可以反过来让我返回从我的 Mac 发出的每个 Web 请求.可能的？这将使我始终使用 https 到我自己的重定向服务器。每当我尝试时，https 的速度都比 VPN 快，当我使用 VPN 时，事情对我来说太慢了，可能是因为加密级别。请注意，我不希望使用 PPTP、L2TP 和任何其他比 OpenVPN(使用 Pritunl)更轻的解决方案。

请让我知道类似的事情是否可行，如果可行，那么如何实现。

即使它行不通，我的脑子里每次都会有这个想法。我只是希望有人能阐明这一点，如果它是迄今为止最糟糕的，就关闭我的想法。提前致谢。

此外，我还看到了一些代理网站，我在这些网站上放置了任何网站链接，他们的网站就像浏览器一样工作，就好像我在他们的远程服务器上冲浪一样。可能像这样的东西对我来说很有用而且很快。但是，我不想使用它们，因为我不相信这些站点的安全性。没办法。

Answer 1

我自己找到了一个没有任何 VPN 的解决方案。实际上，我需要确保我的 DNS 安全并确保与我的服务器应用程序的连接安全。因此，为此我尝试了 DNSCrypt-Proxy，它运行良好并解决了我在 HTTPS (443) 上的 DNS 查询。

而且，我在 Chrome 上使用插件来实现“始终 https”连接。我使用该插件阻止了对 Chrome 浏览器 http 的所有请求。完美!!!

因此，现在我 Mac 上的所有网上冲浪流量都在 HTTPS 上进行，并且绝对安全，免受黑客攻击。我不关心我的其他 Mac 应用程序建立的任何其他连接。我只关心我的应用程序在网上冲浪或购物时的任何付款时的安全性。

1. DNSCrypt 代理:请转https://dnscrypt.org/#dnscrypt-osx您会在那里找到有关如何在 Mac 上安装和运行它的所有帮助。

brew 安装 dnscrypt-proxy --with-plugins

sudo dnscrypt-proxy --ephemeral-keys --resolver-name=cisco

^ 你可以在这个包附带的 excel 表中找到解析器名称。

并且，只需在您的网络接口(interface)中添加一个条目，让 DNS 指向 127.0.0.1，请注意删除所有其他条目。

1. “Chrome 始终使用 HTTPS”: https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=en

如果您不关心 IP 地址的匿名性，就可以在您的 Mac 上享受完美的安全性。始终使用合法的东西!!!