Forum » Omrežja in internet » Spreminjanje HTTP prometa v HTTPS/SSL
Spreminjanje HTTP prometa v HTTPS/SSL
Vaseer ::
Iščem rešitev, ki bi HTTP promet, ki poteka preko pfSense routerja spremenila v HTTPS.
Skica: [internet] --- HTTPS --- [pfSense router] --- HTTP --- [server]
Promet bi se vzpostavljal iz smeri interneta proti serverju.
Poizkusil sem že z uporabo Stunnel-a na pfSense in kot kaže, na novejših verzijah (uporabljam amd64, verzija 2.1.5) ne deluje - meni ni uspelo nastaviti in kot kaže imajo podobne težave tudi uporabniki na pfSense forumu...
Poizkusil sem tudi z Zebedee, vendar, če pravilno razumem, je tukaj mišljeno kot neke vrste VPN povezava server - client, kar pa ni to kar iščem.
Sedaj mi ostane še opcija z reverse Proxy-jem, ki pa po mojem razumevanju ne deluje po mojih željah...
Kot končna možnost mi ostane namestitev Stunnel-a na serverju, kar naj bi delovalo, vendar če je možno, želim najti rešitev, ki bi za HTTPS/SSL pretvorbo prometa skrbela na routerju.
Uporaba bo za domače okolje in ni skrbi glede SSL certifikatov.
Prosim za predloge, mnenja...
Skica: [internet] --- HTTPS --- [pfSense router] --- HTTP --- [server]
Promet bi se vzpostavljal iz smeri interneta proti serverju.
Poizkusil sem že z uporabo Stunnel-a na pfSense in kot kaže, na novejših verzijah (uporabljam amd64, verzija 2.1.5) ne deluje - meni ni uspelo nastaviti in kot kaže imajo podobne težave tudi uporabniki na pfSense forumu...
Poizkusil sem tudi z Zebedee, vendar, če pravilno razumem, je tukaj mišljeno kot neke vrste VPN povezava server - client, kar pa ni to kar iščem.
Sedaj mi ostane še opcija z reverse Proxy-jem, ki pa po mojem razumevanju ne deluje po mojih željah...
Kot končna možnost mi ostane namestitev Stunnel-a na serverju, kar naj bi delovalo, vendar če je možno, želim najti rešitev, ki bi za HTTPS/SSL pretvorbo prometa skrbela na routerju.
Uporaba bo za domače okolje in ni skrbi glede SSL certifikatov.
Prosim za predloge, mnenja...
pegasus ::
Če imaš http promet, katerikoli http proxy s skonfiguriranim ssl (apache, nginx, ...)
Če imaš nonhttp promet, vzami v roke ssh in naredi tunele.
Če bi rad nekaj bolj dolgoživega, si oglej openvpn ali ipsec.
Če imaš nonhttp promet, vzami v roke ssh in naredi tunele.
Če bi rad nekaj bolj dolgoživega, si oglej openvpn ali ipsec.
SeMiNeSanja ::
Google "http to https proxy" - dobiš celo vrsto različnih rešitev, ki bi lahko prišle v poštev.
@pegasus - zadnji dve varianti po moje OP-u ne bosta prišli prav, ker imam občutek, da OP želi neko malo bolj 'javno' in ne toliko 'zasebno' varianto, kot to predstavljajo ssh in VPN tuneli.
@pegasus - zadnji dve varianti po moje OP-u ne bosta prišli prav, ker imam občutek, da OP želi neko malo bolj 'javno' in ne toliko 'zasebno' varianto, kot to predstavljajo ssh in VPN tuneli.
AndrejO ::
Poizkusil sem že z uporabo Stunnel-a na pfSense in kot kaže, na novejših verzijah (uporabljam amd64, verzija 2.1.5) ne deluje - meni ni uspelo nastaviti in kot kaže imajo podobne težave tudi uporabniki na pfSense forumu...
stunnel ti bi načeloma moral delovati.
Kakšno napako dobiš v system log, oziroma kakšni so simptomi nedelovanja?
Vaseer ::
OpenVPN že imam postavljen in deluje.
Kar želim narediti je to, da bi oddaljeno preko brskalnika dostopal do uTorrent WebUI, kateri teče na serverju. Dostop preko HTTP dela, želim pa dodatno stopnjo zaščite, za kar bi uporabil HTTPS.
uTorrent server za Ubuntu sam po sebi ne podpira HTTPS/SSL povezave, za kar tudi na njihovi strani priporočajo uporabo Stunnel-a (inštalacija na sam server). Če ni nujno, serverja ne želim obremenjevati s HTTPS/SSL povezavo, ampak želim to nalogo prenesti na router.
@AndrejO
System Logs mi ne da nobenih informacij o Stunnel-u. Niti ko ga konfiguriram, niti ko želim vzpostaviti HTTPS povezavo - nič, kot da ne obstaja. Preko brskalnika HTTP dela brez problema, ko želim vzpostaviti HTTPS pa dobim SSL connection error. Potrjevanje konfiguracije deluje brez problema, edino kar je, ko potrdim konfiguracijo, se potem v pregledu konfiguracije ne vidi certifikata, katerega sem izbral - isto če izberem default ali če sam v Cert Manager-ju naredim svoj certifikat.
Grem gledat/raziskovat Proxy rešitve.
Kar želim narediti je to, da bi oddaljeno preko brskalnika dostopal do uTorrent WebUI, kateri teče na serverju. Dostop preko HTTP dela, želim pa dodatno stopnjo zaščite, za kar bi uporabil HTTPS.
uTorrent server za Ubuntu sam po sebi ne podpira HTTPS/SSL povezave, za kar tudi na njihovi strani priporočajo uporabo Stunnel-a (inštalacija na sam server). Če ni nujno, serverja ne želim obremenjevati s HTTPS/SSL povezavo, ampak želim to nalogo prenesti na router.
@AndrejO
System Logs mi ne da nobenih informacij o Stunnel-u. Niti ko ga konfiguriram, niti ko želim vzpostaviti HTTPS povezavo - nič, kot da ne obstaja. Preko brskalnika HTTP dela brez problema, ko želim vzpostaviti HTTPS pa dobim SSL connection error. Potrjevanje konfiguracije deluje brez problema, edino kar je, ko potrdim konfiguracijo, se potem v pregledu konfiguracije ne vidi certifikata, katerega sem izbral - isto če izberem default ali če sam v Cert Manager-ju naredim svoj certifikat.
Grem gledat/raziskovat Proxy rešitve.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24580 (10428) | Daniel |
» | Moja domaca mrezaOddelek: Omrežja in internet | 7343 (5191) | mahoni |
» | VoIP prenehal delovati z novim routerjemOddelek: Omrežja in internet | 1023 (767) | Vili_vanili |
» | pfsense (strani: 1 2 )Oddelek: Kaj kupiti | 10457 (6163) | SeMiNeSanja |
» | pfSense VPNOddelek: Omrežja in internet | 2833 (2236) | He-Man |