Статус: Новичок
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 1  Откуда: Moscow
|
Имеется система с RHEL 6.1 x64 и Stunnel 4.18 с IP адресом 10.0.1.137. На этом сервере выключен iptables, firewall на сетевом оборудовании ничего не запрещает. Также имеется сервер, слушающий трафик на https://10.0.2.100:3320 (URL именно в таком виде, редиректа с http на https нет, управление над этим сервером отсутствует). При переходе по ссылке https://10.0.2.100:3320 через браузер система запрашивает логин/пароль и после успешной авторизации пускает внутрь. Задача: настроить stunnel таким образом, чтобы при переходе по ссылке http://10.0.1.137 отображался контент с ресурса https://10.0.2.100:3320. Т.е. http трафик c 10.0.1.137:80 должен "заворачиваться" в https и передаваться на 10.0.2.100:3320. Перенаправление через iptables не подходит. Буду признателен за помощь в настройке.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
|
|
 1 пользователь поблагодарил Анатолий Беляев за этот пост.
|
Epeach оставлено 09.12.2016(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2016(UTC) Сообщений: 4 Откуда: Челябинск Сказал(а) «Спасибо»: 6 раз
|
Здравствуйте. Понимаю, что я что-то упускаю но не могу сообразить где и что.. Хотел бы настроить stunnel, как Proxy. А именно, чтобы соединение по определенном сайту шло по ГОСТ R 34.10-2001. Если в браузере вбиваю "http://localhost:8080", то как раз попадаю на нужный сайт и ssl срабатывает. Но, если просто вбить нужный сайт в браузере, то соединение не срабатывает. Аналогично и при переадресации на этот сайт с других. Чтднт? Спасибо! [https] client = yes accept = localhost:8080 connect = xx.xx.xx:443 verify=0 Отредактировано пользователем 9 декабря 2016 г. 17:43:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,151
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Автор: Epeach  Чтднт? Есть разные режимы проксирования. Вы привели настройки для перенаправляющего (forward) прокси. Браузер явно обращается к прокси-серверу, как к конечному сайту, а прокси-сервер совершенно непрозрачным образом "общается" с целевым сайтом. Вам же требуется "обычный" http-прокси. Технически разница такая: Код:[браузер - forward-proxy]
GET /ресурс HTTP/1.1
Host: localhost:порт
[forward-proxy - сайт]
GET /ресурс HTTP/1.1
Host: сайт:порт
Код:[браузер - http-proxy]
GET схема://сайт:порт/ресурс HTTP/1.1
[http-proxy - сайт]
GET /ресурс HTTP/1.1
Host: сайт:порт
Настройка stunnel для http-проксирования есть в штатной доке актуальной версии, но КРИПТО-ПРО собирала версию с поддержкой ГОСТ около трёх лет назад. Похоже, что или тогдашний stunnel не умел http-проксирование или КРИПТО-ПРО собрала версию без поддержки http-прокси. P.S. Технически, актуальная версия stunnel "искаропки" собрана с capi-engine и, чисто теоретически, может пользоваться системными криптопровайдерами. Практически, лично я не нашёл пригодных к употреблению полноценных инструкций по использованию capi в OpenSSL. Ковырять исходники - морально не готов.
|
1 пользователь поблагодарил basid за этот пост.
|
Epeach оставлено 15.12.2016(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,151
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Подумал ещё немного и понял, что если браузер не умеет ГОСТ, то http-прокси ему не поможет - только (непрозрачное) перенаправление через localhost.
А если браузер умеет ГОСТ, то ему и stunnel не требуется.
|
1 пользователь поблагодарил basid за этот пост.
|
Epeach оставлено 15.12.2016(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
