Verbindung zum Apache-Server über SSL herstellen, wenn er sich hinter NAT befindet und die öffentliche IP und der öffentliche Port bekannt sind?


-1

Ich möchte über SSL (mit Client- und Serverzertifikaten) eine Verbindung zu einem Apache-Server herstellen, wenn sich Client und Server hinter NAT-Firewalls befinden. Ich kann keine Portweiterleitung durchführen und muss davon ausgehen, dass alle Ports außer 80 und 443 blockiert sind.

Ich habe von NAT-Hole-Punch gehört, möchte aber keinen Drittanbieter-Server verwenden, und ich habe gehört, dass dies den SSL-Handshake unmöglich macht. Ich glaube nicht, dass ich die SSL-Verbindung über SSH tunneln kann - zumindest nicht ohne einen Drittanbieter-Server. Wenn Sie beide öffentlichen IP-Adressen (über DDNS) kennen und davon ausgehen, dass ich Port 443 an beiden Enden verwende, gibt es eine andere Möglichkeit, eine Verbindung herzustellen? Wenn ja, wie würde ich es mit Apache machen?

Ich bin immer noch ein bisschen verschwommen, also bitte korrigieren Sie mich, wenn ich etwas sagte, das keinen Sinn ergibt.

Antworten:


0

Deine Aussage passt nicht zusammen:

Verbindung zum Apache-Server über SSL herstellen, wenn er sich hinter NAT befindet und die öffentliche IP und der öffentliche Port bekannt sind?

Aus dieser Überschrift geht hervor, dass der Server über eine öffentliche IP und einen Port erreichbar ist.

... sowohl der Client als auch der Server befinden sich hinter NAT-Firewalls. Ich kann nicht weiterleiten ...

Diese Aussage besagt jedoch eindeutig, dass sich der Server hinter NAT befindet und Sie keine Portweiterleitung haben. Da ein Server nur auf eingehende Verbindungen wartet und keine eigenen Verbindungen herstellt, wäre er nur von außen (dh vom Client) erreichbar, wenn Sie auf dem NAT-Gerät vor dem Server eine explizite Portweiterleitung konfiguriert hätten. Nur in diesem Fall haben Sie eine öffentliche IP und einen Port für den Server und können diesen dann auch vom Client erreichen, dh es ist keine Portweiterleitung auf der Client-Seite erforderlich.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.