ব্রাউজিং করার সময় সমস্ত অ-HTTPS ট্র্যাফিক অবরোধ করুন

0

ইন্টারনেটে ফিরে আসার জন্য প্রক্সি অ্যাক্সেস করার জন্য আমি আমাদের কোম্পানির নেটওয়ার্কে বহিরাগত উইন্ডোজ সিস্টেম থেকে একটি ফায়ারওয়াল নিয়ম অনুমোদন করার চেষ্টা করছি। আমার প্রয়োজন একটি ওয়েব ব্রাউজার ব্যবহার অন্তর্ভুক্ত করা হবে, উদাহরণস্বরূপ ব্যবহারকারীর নাম / পাসওয়ার্ড প্রদান। আমার কোম্পানী প্রয়োজন সব ফায়ারওয়াল নিয়ম তাদের মাধ্যমে পাস এনক্রিপ্ট ট্রাফিক আছে। যদিও প্রক্সিতে পরিবহনটি নিজেই এনক্রিপ্ট করা হয়, আগমনকারীরা স্পষ্ট করে দিয়েছেন যে যতক্ষণ পর্যন্ত ফায়ারওয়ালের মাধ্যমে যাওয়া প্যাকেটগুলি এনক্রিপ্ট করা হয় (যেমন TLS- ভিত্তিক (HTTPS) ওয়েবসাইটগুলি অ্যাক্সেস করা) এটি গ্রহণযোগ্য।

আমার প্রশ্ন, ব্রাউজিংয়ের সময়, কেবল HTTPS ট্র্যাফিকের অনুরোধগুলি কীভাবে অনুমোদিত?

কঠোর সমাধান শুধুমাত্র ব্যবহার করা হয় curl এবং / অথবা wget, এইচটিএমএল ম্যানুয়ালি পার্সিং এবং প্রতিক্রিয়া উপর ভিত্তি করে ম্যানুয়ালি পাঠানো, HTTPS ব্যবহার করা হয় প্রতিটি সময় নিশ্চিত করা। এই গ্রহণযোগ্য সময়টির পাশাপাশি, জাভাস্ক্রিপ্ট-সক্ষম পৃষ্ঠাগুলি ইত্যাদি প্রত্যাশিত হিসাবে কাজ করবে না।

আমি সমাধানগুলির একটি পরিসরে খোলা আছে যেমন:

  1. ফায়ারফক্স / ক্রোম প্লাগইন
  2. বহিরাগত মেশিনে একটি স্থানীয় প্রক্সি (যেমন CNTLM) চালানো যা কেবলমাত্র রিমোট প্রক্সির দিকে অগ্রসর হয় যদি URL একটি প্যাটার্নের সাথে মিলে যায় (আমি CNTLM ম্যানুয়ালটি দেখেছিলাম তবে আমি এটি কোনও কমান্ড-লাইন বা কনফিগারেশন বিকল্প তালিকাভুক্ত করতে পারছি না শুধুমাত্র নির্দিষ্ট URL প্যাটার্ন অনুমতি দেয়)
  3. এই ধরনের বিকল্প প্রদান করবে, যা একটি বিশেষ ব্রাউজার ব্যবহার করে
  4. একটি প্রক্সি টানেল কনফিগার করার উপায় আছে (এটি উইন্ডোজগুলিতে উপলব্ধ থাকতে হবে) যা একপাশে ট্র্যাফিককে এনক্রিপ্ট করে এবং অন্যদিকে এটি ডিক্রিপ্ট করে তবে এর কোনও প্রয়োজন হবে না

মনে রাখবেন যে আমার ওয়েব ব্রাউজারের চেয়ে অন্যান্য অ্যাপ্লিকেশানগুলির দ্বারা প্রেরিত ট্র্যাফিক সম্পর্কে চিন্তা করার দরকার নেই, কারণ এটি শুধুমাত্র সেই প্রযোজ্য যেখানে আমি বিশেষভাবে সেই অ্যাপ্লিকেশনে প্রক্সি কনফিগার করেছি।

networking  browser  https  tls 
Kidburla
সূত্র

উত্তর:

1

একটি প্রক্সি টানেল কনফিগার করার উপায় আছে (এটি উইন্ডোজগুলিতে উপলব্ধ থাকতে হবে) যা একপাশে ট্র্যাফিককে এনক্রিপ্ট করে এবং অন্যদিকে এটি ডিক্রিপ্ট করে তবে এর কোনও প্রয়োজন হবে না

হ্যাঁ - সাধারণত আপনি এটির জন্য একটি ভিপিএন ব্যবহার করবেন (যেমন IKEv2, OpenVPN, বা কিছু মালিকানাধীন পণ্য) এটি এনক্রিপ্ট করে সব আইপি ট্রাফিক এবং শুধুমাত্র HTTP সীমাবদ্ধ নয়। ভিপিএন সফ্টওয়্যার ব্যবহার করে বহিরাগত নেটওয়ার্কের লোকেদের তাদের ল্যানের সাথে সংযোগ স্থাপন করা খুবই সাধারণ।

এমন সফটওয়্যার রয়েছে যা টিএলএস-এ ব্যক্তিগত টিসিপি সংযোগগুলিকে টানেল করে, যেমন স্টোনেল।

আমি সুপারিশ করব যে কোনও ভিপিএন বা অন্য নিরাপদ পরিবহন প্রয়োজন হলে এটি সর্বোত্তম পদ্ধতি কারণ এটি কোম্পানির পক্ষে নীতি প্রয়োগ করে এবং ক্লায়েন্টের কনফিগারেশনকে "ভুলে যাওয়া" হিসাবে দুর্ঘটনাগুলি এড়ানো যায়।

অন্যদিকে, কোম্পানির নেটওয়ার্ক মধ্যে VPN'ing কেবল আপনার এবং প্রক্সির মধ্যে ট্র্যাফিক সুরক্ষিত করে তবে অনুরোধগুলি প্রয়োগ করার জন্য কিছুই করার নেই ফরওয়ার্ড আউট প্রক্সি দ্বারা নিরাপদ। (আমি জানি না যে আপনার নীতিটি কেবলমাত্র অন্তর্মুখী সংযোগগুলি বা আউটগোয়িংয়ের সম্পর্কেও।) যদি তা হয় হয় একটি প্রয়োজন, এটি প্রক্সি নিজেই প্রয়োগ করা উচিত।

ফায়ারফক্স / ক্রোম প্লাগইন

ম্যানুয়াল কনফিগারেশনের জন্য, ফায়ারফক্স HTTP এবং HTTPS ("SSL") এর জন্য পৃথক প্রক্সি সার্ভার ঠিকানা সমর্থন করে; এটি এই প্রতি সাইট কনফিগার করার জন্য এক্সটেনশন আছে ব্যবহৃত।

অনেক ব্রাউজার একটি সমর্থন পিএসি ফাইল ইউআরএল ভিত্তিক প্রক্সি নির্বাচনের জন্য কাস্টম লজিক থাকতে পারে।

grawity
সূত্র
সাধারণত ভিপিএন সফ্টওয়্যারটির জন্য আপনার একটি ভার্চুয়াল নেটওয়ার্ক অ্যাডাপ্টার কনফিগার করতে হবে যা আপনার সমস্ত ট্র্যাফিকের মাধ্যমে পাস করে; দুর্ভাগ্যক্রমে আমি উৎস সিস্টেমের উপর যে করার অনুমতি নেই। যন্ত্রটি stunnel আকর্ষণীয় মনে হয়; আপনি প্রক্সি দিয়ে সেট আপ করতে কিভাবে আরো বিস্তারিত প্রদান করতে পারেন? আমার কি দরকার? stunnel আমার সোর্স সিস্টেম এবং অভ্যন্তরীণ নেটওয়ার্ক উভয় চলমান যেখানে এনক্রিপশন টানেল শেষ হবে? তারপর থেকে প্রক্সি থেকে ট্রাফিক এগিয়ে কিভাবে? পিএস: FF সেটিংস সম্পর্কে টিপ জন্য ধন্যবাদ; আমি বিশ্বাস করি যে এটি কার্যকর হতে পারে যদিও এটি শক্ত নয় (যেমন আপনি বলেছেন)
Kidburla
মূলত আমাকে আমার বহিরাগত সিস্টেমে চলমান একটি স্থানীয় সার্ভারের প্রয়োজন যা ক্লায়েন্ট (সফ্টওয়্যার) তে একটি সাধারণ HTTP প্রক্সি হিসাবে প্রদর্শিত হয় - এটি তখন প্যাকগুলি গ্রহণ করে, সেগুলি এনক্রিপ্ট করে, তাদের অভ্যন্তরীণ নেটওয়ার্কের কাছে পাঠায়, যেখানে অন্য প্রোগ্রাম তাদের পছন্দ করে, ডিক্রিপ্ট করে তাদের, এবং তাদের "বাস্তব" প্রক্সি এগিয়ে। আমি খুঁজে পাচ্ছি না stunnel ডকুমেন্টেশন কিভাবে এটি একটি সাধারণ HTTP প্রক্সি দেখতে সেট আপ করতে হবে; সাধারণত এটি একটি HTTPS ওয়েব সার্ভারের মতো দেখতে সেট আপ করা হয় ...
Kidburla
স্টোনেল "ভালো লাগছে না" কিছু - এটি টানেলিং ইচ্ছাকৃত টিসিপি পরিষেবাদিগুলির জন্য, যা এক প্রান্তে অন্যের মাধ্যমে আসে। তাই ক্লায়েন্টরা অন্য যে কোনও কিছু পেতে পারে, HTTP হতে পারে, SMTP হতে পারে, আইআরসি হতে পারে। (অথবা আরো বিশেষভাবে, স্টোনেলটি সহজেই টিএলএসগুলিকে যোগ করে / সরিয়ে দেয়, তাই আপনাকে এমন কনফিগারেশন প্রয়োজন যা প্রক্সি সাইডে টিএলএস যুক্ত করে এবং ক্লায়েন্ট পার্কে TLS কে সরিয়ে দেয় এমন একটি কনফিগারেশন।)
grawity
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.