Web-Server

通過 HTTPS 代理重寫 HTTP 請求

  • July 31, 2019

我們被迫安裝具有嚴格 HTTP 登錄方法的系統組件。供應商表示它是“設計為內部應用程序,而不是為網際網路訪問而設計的。”就像 LAN 應用程序在某種程度上不受憑據盜竊等影響……這裡不是那裡,他們不會讓步,我別無選擇,因為我們目前別無選擇。該服務在VPN的另一端使情況變得更糟,我只控制一側的網路。

是否有一項服務可以讓我在我的網路上指定一個 IP 來模擬遠端伺服器,可以在其中建立 HTTPS 會話,並讓該系統專門與遠端通信?

我知道這只會加密進出我的客戶端的流量,但我可以將遠端 IP 防火牆到只能來自我的一台主機的通信,這減少了我截取 n<>1 到 1 數據的整體位置。

我知道諸如 Junpier 的 SSL 網關設備之類的網路設備會做類似的事情,您登錄到一個 Web 門戶,它會將所有數據“重寫”到網關 LAN 端的源中。

僅軟體世界中是否存在這種情況?

這聽起來很像(曾經?)反向代理的常見案例之一。使用 HAProxy、Nginx 或 Apache Web 伺服器之類的東西,您可以嘗試使用您要顯示的 DNS 名稱的有效證書設置 HTTPS 偵聽器。然後設置後端/反向代理配置,連接到實際服務的正確 HTTP 埠,無需任何 TLS 配置。

您最終會得到從客戶端到反向代理的安全連接,以及從反向代理通過 VPN 到伺服器的不安全連接。如果您可以直接從反向代理配置 VPN,那麼您的使用者憑據將一直保持安全,直至供應商顯然不可戰勝的網路基礎設施。

引用自:https://serverfault.com/questions/977473