Opsi untuk proxy terbalik terenkripsi SSL

1

Saya mencari untuk menyediakan hampir ... semacam VPN ... untuk perusahaan saya. Saya dapat menyiapkan proxy terbalik untuk orang eksternal untuk masuk ke aplikasi web kami dengan Squid. Tidak ada masalah. Saya bahkan dapat mengatur stunnel di kedua ujungnya untuk mengenkripsi lalu lintas. (Saya bisa menggunakan SSH juga.) Apa yang bos saya ingin saya lakukan, bagaimanapun, tidak memerlukan terowongan apa pun.

Saya akhirnya menemukan dan mencoba glype. Saya terjebak di apache SSL server, dan ini hampir sempurna, tetapi salah satu webapp yang pengguna perlu gunakan akan memusnahkan saat melewatinya, dan tidak akan berfungsi. (Saya sudah mencoba TIDAK stripping script, tentu saja, tetapi ini tidak berpengaruh.)

Apakah saya kehilangan cara yang lebih baik untuk melakukan ini, selain hanya menyerah dan mencoba (lagi) untuk men-setup server OpenVPN? ;-)

proxy apache-http-server squid David Krider
sumber

Jawaban:

1

Mengapa tidak menggunakan dukungan SSL Squid? Contoh konfigurasi ini menjelaskan cara mengatur tiga situs web sebagai proxy terbalik yang dienkripsi dengan SSL menggunakan sertifikat wildcard , tetapi dapat dengan mudah disesuaikan dengan situasi lain.

Tambalan
sumber
Karena dukungan SSL squid terbatas pada situs proxy yang sudah mengaktifkan SSL . Itu tidak akan membungkus semuanya dengan SSL, itulah yang saya inginkan. (Saya mencoba mengkompilasi ulang paket di bawah Ubuntu, hanya untuk memastikan.)
David Krider
@ David: Squid mendukung pass-through SSL dan menangani semua SSL itu sendiri. Instruksi yang saya tautkan untuk menjelaskan cara mengkonfigurasi yang terakhir. (Anda benar dalam mengkompilasi ulang cumi-cumi, tampaknya Ubuntu tidak menyertakan dukungan SSL secara default.)
Patches
0

Lihat Adito SSL VPN (alias OpenVPN ALS) Ini ditulis dalam Java dan bergantung pada applet Java yang dapat diunduh saat bepergian untuk melakukan tunneling di sisi klien. Anda dapat membuat terowongan dari server yang dapat diluncurkan dengan mudah dengan mengklik tautan.

Bukan hal termudah untuk diatur tetapi bekerja sangat baik untuk saya.

LawrenceC
sumber
Ini sangat menggoda. Sepertinya persis apa yang saya cari, tetapi saya menghabiskan waktu seharian untuk itu, dan saya tidak bisa membuatnya bekerja di Ubuntu 10.04. Saya mendapatkan persis kesalahan ini , tetapi saya tidak dapat menemukan solusi.
David Krider