Опции для зашифрованного SSL обратного прокси
Я надеюсь обеспечивать почти a... Своего рода VPN... для моей компании. Я могу установить обратный прокси для внешних людей для вхождения в наши веб-приложения со Сквидом. Это не проблема. Я могу даже установить stunnel на обоих концах для шифрования трафика. (Я мог использовать SSH примерно также.) То, что мой босс хотел бы, чтобы я сделал, однако, не, требуют любого вида туннеля.
Я наконец нашел и попробовал glype. Я засунул его в апачский сервер SSL, и это примерно прекрасно, но одно из веб-приложений, которые должны будут использовать пользователи, разрушено при прохождении через него и не будет работать. (Я попытался не разделить сценарии, конечно, но это не имеет никакого эффекта.)
Я пропускаю лучший способ сделать это помимо просто отказа и попытки (снова) для установки сервера OpenVPN?;-)
2 ответа
Почему бы не использовать поддержку SSL Сквида? Этот пример конфигурации объясняет, как настроить три веб-сайта как обратный прокси, зашифрованный с SSL с помощью Wildcard-сертификата, но может быть легко адаптирован к другим ситуациям.
Проверьте SSL Adito VPN (иначе OpenVPN ALS), Это записано в Java и полагается на downloadable-on-the-fly апплет Java, чтобы сделать туннелирование на клиентском конце. Можно создать туннели из сервера, которые launchable легко путем нажимания на ссылку.
Не самая легкая вещь настроить, но работает отлично для меня.