Я ищу способ настроить безопасный туннель для HTTP-трафика между двумя хостами в разных сетях / доменах через один порт. Предостережение заключается в том, что я не могу контролировать физические аспекты сети или оборудования. Однако у меня есть административный доступ к самим хостам. Предположим, что нет проблем с подключением или блокировки портов между двумя сетями, я просто хотел бы, чтобы трафик был зашифрован, поскольку это ненадежная сеть.
HTTP-запрос, отправленный на определенный порт (скажем, 2000) на «прокси-хосте» в одной сети, будет подключен через туннель к порту назначения на «конечной точке», и ответ будет возвращен.
Я не очень разбираюсь в системах, у меня больше опыта в разработке приложений, поэтому большая часть информации, которую я исследовал, является для меня новой. Похоже, что общепринятым способом достижения моей цели является использование VPN. Существует множество вариантов, и огромное количество информации ошеломляет. Вся информация, которую я нахожу, ориентирована на удаленный доступ пользователей, настроенный для предоставления доступа ко всем сетевым ресурсам (что является излишним для моей цели). Если я пойду по этому пути, мне кажется, что L2TP и IPSec - лучший вариант.
Мне удалось использовать cygwin и openssh / autossh для создания и поддержки туннеля ssh между хостами, и это выполняет именно то, что я ищу. Что касается VPN, я настроил RRAS и выполнил несколько руководств, но безуспешно, и я не могу понять, где что-то пошло не так.
Каков общепринятый подход к достижению моей цели? Туннель autossh действительно работает, но мне не хватает опыта, чтобы знать, является ли этот подход устаревшим / устаревшим или приведет к проблемам в будущем. Следует ли мне продолжить настройку VPN?
OpenVPN, вероятно, является лучшим решением для установки «безопасных каналов» между серверами, которое просто продолжает работать.
Если autossh соответствует вашим требованиям, возможно, вы ищете конфигурацию Tun OpenVPN.
Я использую для этого SSTP VPN, и это хорошее руководство, которое вы можете использовать: http://www.netcal.com/blog/?p=135
Но вопрос в том, почему бы не автоматизировать HTTPS-связь и отказаться от VPN?
Возможно, мне что-то не хватает, но похоже, что проще всего использовать SSL на своем веб-сервере. Если прокси-хост ничего не делает с запросом, кроме передачи его другому веб-серверу, это должно быть нормально - просто позвольте людям общаться с сервером конечной точки через https. (Если вы пытаетесь соединить две частные сети, не выходя через Интернет, вам необходимо настроить соответствующую политику на своем маршрутизаторе, чтобы пропускать трафик.)