Abstrakt
Ich benötige eine verschlüsselte TCP-Verbindung von mehreren Clients zu einem einzelnen Port über das Internet. Kann das mit Squid realisiert werden?
Konkrete Situation
In unserem Unternehmen verwenden wir eine Überwachungs- und Client-Management-Lösung, auf die über LAN und VPNs zugegriffen werden kann. Der Zugriff sollte jetzt über externe Notebooks erfolgen, die das Firmen-VPN nicht verwenden . Die Kommunikation muss verschlüsselt sein (TLS). Die Clientauthentifizierung muss Clientzertifikate verwenden. Die Kommunikation wird von den Clients initiiert und verwendet einen einzelnen TCP-Port.
Ergebnisse meiner Untersuchungen
NGINX Plus scheint diese Funktion zu bieten, aber unser Administrator bevorzugt Tintenfisch oder Apache. Im Squid-Wiki fand ich Folgendes: Feature: HTTPS (HTTP Secure oder HTTP über SSL / TLS), in dem die TCP-Verschlüsselung erwähnt wird. Aber ich habe auch diese Warnung gefunden:
Es ist wichtig zu beachten, dass die über CONNECT übergebenen Protokolle nicht auf die Protokolle beschränkt sind, die Squid normalerweise verarbeitet. Im wahrsten Sinne des Wortes kann alles, was eine bidirektionale TCP-Verbindung verwendet, durch einen CONNECT-Tunnel geleitet werden. Aus diesem Grund beginnen die Squid-Standard-ACLs mit "CONNECT! SSL_Ports verweigern" und Sie müssen einen sehr guten Grund haben, eine beliebige Art von Zulassungsregel darüber zu platzieren.
Ähnliche Frage
Diese Frage Die Clientverbindung mit Squid Forward Proxy mit SSL verschlüsseln ist ähnlich, behandelt jedoch keine Reverse Proxys / TLS Termination Proxys.
Was ich wissen muss
Ich habe nur Grundkenntnisse über diese Technologien und unser Administrator hat mich nach der allgemeinen Machbarkeit gefragt.
- Kann Squid zum Speichern der Verschlüsselung von TCP-Verbindungen verwendet werden?
- Kann dies durch Authentifizierung mit Client-Zertifikaten realisiert werden?
- Oder sollte es nur für HTTPS-Verbindungen verwendet werden?