Kısıtlı bir kurumsal ağdayken bazı uygulamalara tam İnternet erişimi sağlamak için SSL tüneli nasıl kullanılır?

0

Kısıtlı bir kurumsal ağdayken bazı uygulamalara tam İnternet erişimi sağlamak için SSL tüneli nasıl kullanılır?

Kullanım durumlarda:

  • Bilgisayarınızdaki bazı uygulamalarla sınırlı hedeflere ve / veya bağlantı noktalarına erişebilmek istiyorsanız ancak sınırlı bir ağ üzerindesiniz (şirket) - Bir Torrent istemcisi kullanıyorsanız
  • Ubuntu çalıştıran ve proxy olarak kullanabileceğiniz bir AWS makineniz var (ve bu makineye SSH yapabilirsiniz)
  • Tam bir VPN oluşturamazsınız çünkü bu intranetinize erişiminizi kaybedeceğiniz ve bunu istemediğiniz anlamına gelir.
  • Bir HTTP proxy çalışmayacak

Büyük soru müşteri tarafındadır: Bunu çalışması için nasıl yapılandırabilirim?

Şu anda OS X masaüstleri için bir çözüm arıyorum.

ssh  firewall  ssl  tunnel  openssl 
sorin
kaynak
Bir VPN'in mutlaka kurumsal ağı kullanmanızı engellemediğini unutmayın - bu bir yapılandırma sorunudur. Genellikle bir VPN'i tünelde yalnızca seçici IP adreslerini / ağlarını yönlendirecek şekilde yapılandırabilirsiniz.
Robert

Yanıtlar:

0

Bir şifre korumalı proxy kurmak SSL güvenli (Apache-) web sunucusu kontrolünüz altında. Dinamik bir IP bunun için yeterli olmalıdır (ev konumunuzda).

  • Parola (veya Müşteri Sertifikası) korumalıdır böylece hiç kimse vekilinizi kötüye kullanamaz.
  • SSL, kimse trafiğinizi koklayamaz (belki bir CACert.org Cert kullanın)

BT’niz şüphelenirse, yalnızca açık Proxy işlevi, seçtiğiniz özel bir HTTP başlığı ayarlandığında ve aksi takdirde sadece masum içeriği gösterdiğinde.

Bazı güzel makaleler (almancadan çevrilmiş olsa da) bulunabilir İşte

ce4
kaynak
1
Sırf işyerinde SSL kullanıyor olmanız, hiç kimsenin trafiğinizi koklayamayacağı anlamına gelmez. Birçok şirket rutin olarak SSL önleyicileri işletmektedir. Sunucunun SSL sertifikalarını evden ve işten atma ve yalnızca iş ortakları aynıysa işyerinde SSL kullanın. İşten alındığında sertifika farklıysa, yakalanırsınız.
Fran
SSL trafiğini yalnızca kendi kullanıcının tarayıcısı tarafından güvenilen CA'lardan biri. Çalıştığınız şirkette iş istasyonunuza yüklü ekran kaydediciler varsa, her iki şekilde de hortumlanırsınız. Not: Burada hem ssl hem de ekran kaydı çoğu durumda yasa dışıdır (Almanya). Müşteri karları veya bir Sıkı Taşımacılık-Güvenlik başlığı da bunu iyileştirmenin bir yolu olabilir.
ce4
Evet, ve SSL engelleyiciler, TCP bağlantınızı, iş makinenizin tarayıcısına IT departmanı tarafından yerleştirilmiş şirket tarafından oluşturulan bir CA sertifikası tarafından imzalanan bir sertifika sunan yerel bir sunucuya yönlendiren şeffaf proxy'ler çalıştırdıkları için çalışırlar. Bu sunucu SSL trafiğinizin şifresini çözer, tarar ve harici sunucuya iletir (yine SSL kullanarak). Klasik bir MITM saldırısı.
Fran
Doğru. Bunu biliyorum. Daha iyi işaret etmediğim için özür dilerim, burası çok nadir. Bunu burada yapan BSI'yi tanıyorum, ancak bunu yapmasına izin verilen bir devlet kurumu. Not: Chrome, google siteleri ve diğer birçokları için belirli CA'lar için kodlanmış kontroller yapar. Kaynakta görülebilir
ce4
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.