Как я могу создать внешнюю страницу обертки/туннеля SSL для небезопасной веб-страницы позади брандмауэра?
У меня есть бегунок безопасности со встроенной веб-страницей в моей домашней сети. Та камера использует основную Аутентификацию HTTP вместо SSL. Я хочу смочь получить доступ к веб-странице камеры снаружи своей сети, но я не хочу открывать незашифрованный видеопоток для внешнего мира.
Прямо сейчас я делаю некоторое громоздкое туннелирование ssh, где я возвращаюсь от ssh сервера как:
ssh -N -L 9090:CAMERA_IP:80 ross@mynetwork.dnsalias.com
и затем я соединяюсь со своей веб-страницей как:
http://localhost:9090
Но это - боль.
Теперь, благосклонный читатель, я умоляю Вас говорить мне, как я могу использовать Linux (Ubuntu) для получения полностью зашифрованного соединения SSL с моей внутренней веб-страницей без стычки создания туннеля ssh каждый раз.
Я полагаю, что могу использовать stunnel, но я не уверен в команде.
1 ответ
Создайте файл на mynetwork.dnsalias.com с содержанием (используйте defualt stunnel.conf файл как начальная точка):
accept = MY_PORT
connect = CAMERA_IP:80
Затем позвольте входящие соединения от MY_PORT, и необходимо смочь использовать SSL для my_port для соединения.