Wie kann ich die Stunnel-Funktionalität mit OpenSource-Tools nachahmen?

337
socgen hacker

Ich möchte dieses Setup erstellen, in dem der Browser versucht, mit einem HTTPS-Server zu kommunizieren, aber nicht weiß, dass der Inhalt von einem normalen IIS-Server stammt.

browser -----> https 443 [proxy] ------> http 80 [internal IIS server]

Ich habe stunnel4 verwendet und es funktioniert in der Vergangenheit für mich. In meinem aktuellen Netzwerk erlauben mir die Sysadmins jedoch nicht, Stunnel zu installieren. Kann ich die aktuellen Unix-Tools / andere OpenSource-Tools verwenden, um das gleiche Ergebnis zu erzielen?

0

1 Antwort auf die Frage

0
davidgo

Dafür gibt es mehrere Möglichkeiten - Sie möchten einen Reverse-Proxy installieren.

Apache (mit mod_proxy) ist eine gute Lösung, und Squid sollte ebenfalls funktionieren und wäre der geeignete Weg, dies zu tun.

Alternativ können Sie, wenn Sie wirklich pushen, unter Verwendung von nc (netcat) etwas anstoßen, um die Anforderungen an Port 80 zu akzeptieren, und dann die https-Anfrage aufrollen und sie zurückschicken (ich habe dies nicht versucht). .

Möglicherweise können Sie auch socat verwenden (siehe http://www.dest-unreach.org/socat/doc/socat-openssltunnel.html) oder einige Versionen von netcat haben auch SSL-Unterstützung. Eine andere Option könnte die Verwendung von openssl sein. davidgo vor 8 Jahren 0
Vielen Dank. Apache ist sicherlich eine in meinem Unternehmen bewährte Software und ist eine mögliche Problemumgehung. Ich habe gerade über Socat gelesen. Es sieht einfach und vielversprechend aus. socgen hacker vor 8 Jahren 0

Verwandte Probleme