Tunneln Sie den sicheren TCP-Server

495
user948773

Mit welcher Software kann (per Passwort / Zertifikat) der Zugriff auf TCP-Server (zB Webserver) geschützt werden?

Hintergrund: Die TCP-Serversoftware hat keine Authentifizierung und kann nicht geändert werden. Der Dienst sollte nur authentifizierten Benutzern zur Verfügung gestellt werden.

Beispiel: Webserver auf Port 80, der von der Firewall blockiert wird

Server läuft unter Windows oder Linux

5 Client-Computer (Windows) sollten nach der Authentifizierung auf den Webserver zugreifen

Einige Programme starten TCP-Server an Port 1234 (öffentlich zugänglich, nicht durch Firewall blockiert)

Eingehende Verbindungen an Port 1234 werden nach erfolgreicher Authentifizierung an Port 80 umgeleitet . Der Verkehr sollte verschlüsselt sein

Welche Software (Modus) kann verwendet werden? stunnel, openvpn, openssh

0
Windows oder Linux? Und können Sie einige Details hinzufügen, warum der TCP-Server nicht für die Verwendung eines anderen Ports und der Authentifizierung konfiguriert werden kann. harrymc vor 6 Jahren 1
Ein anderer Port kann verwendet werden, jedoch kann der Serversoftware weder Authentifizierung noch Verschlüsselung hinzugefügt werden user948773 vor 6 Jahren 0
Laut http://software.wheelhouse.org/ssl/stunnel.shtml kann die Zertifikatsüberprüfung den Trick erfüllen? user948773 vor 6 Jahren 0
Ich sehe keine andere Lösung, als einen modernen TCP-Server zu verwenden und URLs an Ihren eingeschränkten Server weiterzuleiten und die Antworten zu empfangen und weiterzuleiten. harrymc vor 6 Jahren 0

2 Antworten auf die Frage

0
harrymc

Bei Webservern besteht die Lösung darin, einen Front-End-Webserver zu erstellen und Ihren Server als Back-End zu verwenden.

Sie können beispielsweise Apache als Front-End-Webserver verwenden, der die URL weiterleitet, die Antwort erhält und an den Benutzer zurückgibt. Nginx ist ein weiterer beliebter Webserver.

Siehe zum Beispiel den Artikel Konfigurieren eines Front-End-Apache-Servers und Speichern wertvoller IPs .

Wenn es sich nicht um einen Webserver handelt, können Sie auch einen Authentifizierungs-Proxy einrichten.

0
Abraham

Sie können über ssh mit der Tunneling-Option auf einen Linux-Server zugreifen: ssh -L 1234: 192.168.1.1: 80 user @ server

Verwandte Probleme