» »

Spreminjanje HTTP prometa v HTTPS/SSL

Spreminjanje HTTP prometa v HTTPS/SSL

Vaseer ::

Iščem rešitev, ki bi HTTP promet, ki poteka preko pfSense routerja spremenila v HTTPS.

Skica: [internet] --- HTTPS --- [pfSense router] --- HTTP --- [server]
Promet bi se vzpostavljal iz smeri interneta proti serverju.

Poizkusil sem že z uporabo Stunnel-a na pfSense in kot kaže, na novejših verzijah (uporabljam amd64, verzija 2.1.5) ne deluje - meni ni uspelo nastaviti in kot kaže imajo podobne težave tudi uporabniki na pfSense forumu...
Poizkusil sem tudi z Zebedee, vendar, če pravilno razumem, je tukaj mišljeno kot neke vrste VPN povezava server - client, kar pa ni to kar iščem.
Sedaj mi ostane še opcija z reverse Proxy-jem, ki pa po mojem razumevanju ne deluje po mojih željah...

Kot končna možnost mi ostane namestitev Stunnel-a na serverju, kar naj bi delovalo, vendar če je možno, želim najti rešitev, ki bi za HTTPS/SSL pretvorbo prometa skrbela na routerju.
Uporaba bo za domače okolje in ni skrbi glede SSL certifikatov.

Prosim za predloge, mnenja...

čuhalev ::

A server ne podpira ssl?

pegasus ::

Če imaš http promet, katerikoli http proxy s skonfiguriranim ssl (apache, nginx, ...)
Če imaš nonhttp promet, vzami v roke ssh in naredi tunele.
Če bi rad nekaj bolj dolgoživega, si oglej openvpn ali ipsec.

SeMiNeSanja ::

Google "http to https proxy" - dobiš celo vrsto različnih rešitev, ki bi lahko prišle v poštev.

@pegasus - zadnji dve varianti po moje OP-u ne bosta prišli prav, ker imam občutek, da OP želi neko malo bolj 'javno' in ne toliko 'zasebno' varianto, kot to predstavljajo ssh in VPN tuneli.

AndrejO ::

Vaseer je izjavil:

Poizkusil sem že z uporabo Stunnel-a na pfSense in kot kaže, na novejših verzijah (uporabljam amd64, verzija 2.1.5) ne deluje - meni ni uspelo nastaviti in kot kaže imajo podobne težave tudi uporabniki na pfSense forumu...

stunnel ti bi načeloma moral delovati.

Kakšno napako dobiš v system log, oziroma kakšni so simptomi nedelovanja?

Vaseer ::

OpenVPN že imam postavljen in deluje.

Kar želim narediti je to, da bi oddaljeno preko brskalnika dostopal do uTorrent WebUI, kateri teče na serverju. Dostop preko HTTP dela, želim pa dodatno stopnjo zaščite, za kar bi uporabil HTTPS.
uTorrent server za Ubuntu sam po sebi ne podpira HTTPS/SSL povezave, za kar tudi na njihovi strani priporočajo uporabo Stunnel-a (inštalacija na sam server). Če ni nujno, serverja ne želim obremenjevati s HTTPS/SSL povezavo, ampak želim to nalogo prenesti na router.

@AndrejO
System Logs mi ne da nobenih informacij o Stunnel-u. Niti ko ga konfiguriram, niti ko želim vzpostaviti HTTPS povezavo - nič, kot da ne obstaja. Preko brskalnika HTTP dela brez problema, ko želim vzpostaviti HTTPS pa dobim SSL connection error. Potrjevanje konfiguracije deluje brez problema, edino kar je, ko potrdim konfiguracijo, se potem v pregledu konfiguracije ne vidi certifikata, katerega sem izbral - isto če izberem default ali če sam v Cert Manager-ju naredim svoj certifikat.

Grem gledat/raziskovat Proxy rešitve.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12724580 (10428) Daniel
»

Moja domaca mreza

Oddelek: Omrežja in internet
467343 (5191) mahoni
»

VoIP prenehal delovati z novim routerjem

Oddelek: Omrežja in internet
61023 (767) Vili_vanili
»

pfsense (strani: 1 2 )

Oddelek: Kaj kupiti
7310457 (6163) SeMiNeSanja
»

pfSense VPN

Oddelek: Omrežja in internet
132833 (2236) He-Man

Več podobnih tem