Túnel seguro entre dois hosts do Windows Server 2008 R2

Navegue suas respostas
1

Estou procurando uma maneira de configurar um túnel seguro para o tráfego HTTP entre dois hosts em redes / domínios separados em uma única porta. A ressalva é que não tenho controle sobre os aspectos físicos da rede ou do hardware. Eu tenho acesso administrativo aos próprios hosts, no entanto. Suponha que não haja problemas de conectividade ou bloqueio de porta entre as duas redes, eu simplesmente gostaria que o tráfego fosse criptografado, pois é uma rede não confiável.

O objetivo

Uma solicitação HTTP enviada para uma porta específica (digamos 2000) em um host "proxy" em uma rede seria conectada por meio do encapsulamento a uma porta de destino no host "endpoint" e a resposta retornada.

O que eu pesquisei

Eu não sou muito de um cara de sistemas, eu tenho mais de um fundo de desenvolvedor de aplicativos, então a maioria das informações que eu pesquisei é nova para mim. Parece que a maneira geral aceita para atingir meu objetivo é usar uma VPN. Há uma infinidade de opções e a enorme quantidade de informações é esmagadora. Todas as informações que eu encontro são voltadas para um acesso de usuário remoto configurado para permitir acesso a todos os recursos de rede (o que é um exagero para o meu objetivo). Se eu seguir esse caminho, parece que o L2TP e o IPSec são o caminho a seguir.

O que eu tentei

Eu tive sucesso usando cygwin e openssh / autossh para estabelecer e manter um túnel ssh entre os hosts e isso faz exatamente o que eu estou procurando. No lado da VPN eu configurei o RRAS e segui alguns tutoriais, mas sem sucesso e não consigo descobrir onde deu errado.

O que eu gostaria de saber

Qual é a abordagem geralmente aceita para alcançar meu objetivo? O túnel de autossh funciona, mas não tenho experiência para saber se essa é uma abordagem desatualizada / preterida ou que levará a problemas futuros. Devo continuar buscando uma configuração de VPN?

    
por optus 28.12.2011 / 23:08

3 respostas

1

Eu posso estar faltando alguma coisa, mas parece que a coisa mais fácil de fazer é usar SSL no seu servidor. Se o host do proxy não estiver fazendo nada com a solicitação, exceto transmiti-lo para o outro servidor da Web, isso deve ser bom - basta permitir que as pessoas conversem com o servidor do nó de extremidade por meio de https. (Se você está tentando conectar duas redes privadas sem sair pela internet, você terá que configurar uma política apropriada em seu roteador para permitir que o tráfego passe.)

    
por 28.12.2011 / 23:11
2

Para configurar "pipes seguros" entre servidores, o OpenVPN é provavelmente a melhor solução sem frescuras que apenas continua funcionando.

Se o autossh atende aos seus requisitos, a configuração do OpenVPN tun é provavelmente o que você está procurando.

    
por 29.12.2011 / 02:27
1

Eu uso uma VPN SSTP para isso e este é um guia interessante que você pode usar: link

Mas a questão é por que não automatizar a comunicação HTTPS e renunciar a VPN?

    
por 28.12.2011 / 23:13

Tags

Requisito de autenticação do Apache com base na localização O IP da porta LAN do roteador é um endereço público, está correto?