Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1298 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Encrypted Upstream Proxy

SalishSwede
I'm in a curious situation where I feel my line to or at my ISP may be being monitored.  Is there a way to encrypt all traffic to a remote proxy?  Specifically, HTTP and SMTP proxies would be most valuable.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    See This Thread for using SSH to tunnel to a remote Squid proxy. You should be able to use a remote ASL box for this with the correct rules.

    SMTP is easier.
    You could also tunnel it through SSH, 
    but you can also use TLS encryption if you have a remote server (such as ASL) that supports TLS and allows you to relay through it.

    Right now, due to a little healthy paranoia, I have a SSH tunnel to a remote server.
    I tunnel the following:
    HTTP/HTTPS to a Squid server
    SMTP to a remote sendmail server (I can't do outgoing port 25 from here, so TLS wouldn't help)
    Trillian (IM) is set to use SOCKS, which is tunneled to ASL's SOCKS proxy.

    and I use POP3s (SSL) for downloading remote email.

    You can also tunnel FTP clients to Squid or SOCKS if you like.

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    I'm curious what you're using for remote hosts.
    Are these services that you setup yourself?

    I have a small lab in my home and don't have the resources to setup more systems.  I'm looking for a source of SMTP & http proxy that is secure and would have enough other traffic to render further sniffing futile.  This will be relevant to my clients as well.  Since tools are available for sniffing, analyzing, and recreating traffic on large trunks, I'm thinking encryption to some central service provider is the way to go.   But who?

    Cheers,

    ~Doug
  • 0 in reply to SalishSwede
    My main concern in this case is getting around websense and other nonsense at work.

    I normally tunnel to a machine which is co-located at our hosting ISP, or to my machine at home.

    I'm not sure what you mean by "enough other traffic to render further sniffing futile"... most sniffers can filter whatever traffic they want.

    It really depends on who you're afraid of. If it's government, there's nothing you can do, they can always get a warrant to sniff wherever they want.
    If it's you're neighbors, 
    If you have a DSL connection, your connection from home to your phone company or ISP should be immune against sniffing by your neighbors. Cable is not so secure, but I don't worry about it. That's what SSL is for.
    If you think something fishy is going on at your ISP, discuss it with them or switch.

    There are some free java-based encrypted http proxy services, but in the past they have been very sucessful at staying in business. 
    A new one has just sprung up called Metropipe. I'm not recommending it, as I no very little about them, but you could take a look at it. You have to consider whether you trust them, and where they're getting their revenue (installs tool bar, maybe pop-ups or other ads?).

    Anyways, back on topic... Astaro would work for this but you'd need to put it on a remote network that you trust more than your current ISP. Astaro has SOCKS and HTTP proxies, which should be all you'd need.

    Barry
  • 0 in reply to BarryG
    Not worried about gov't
    But my ISP appears to need changing.

    Thanks for your thoughts.
Reply Children
No Data