Ciao ragazzi,
ich habe einen Kunden, der möchte ein embedded device, das nur plain http spricht und auch keine authentication unterstützt, über das Internet ansprechbar machen.
Hierfür soll ich einen Lancom liefern, die Verbindung zum embedded device verschlüsseln und eine ganz einfache Passwortabfrage einbauen.
Jetzt muss ich irgendein minimales Linux-System hochziehen und im Apache httpd einen Reverse-Proxy mit SSLRequireSSL on und einem auth-file konfigurieren.
Viel schöner wäre doch eine Routeroption ähnlich der PublicSpotOption zu haben, wo ich im Radius-Server die Benutzer eintrage und in der Reverse-Proxy-Tabelle das ankommende Protokoll, den Port und die Weiterleitungsadresse eintragen könnte ...
Hat jemand noch einen anderen Vorschlag zur Lösung des Problems? Vielleicht lässt sich ja auch die PublicSpotOption für dieses Szenario missbrauchen?
Tanti saluti
Florian
http-Reverse-Proxy mit ssl und user-authentication
Moderator: Lancom-Systems Moderatoren
Re: http-Reverse-Proxy mit ssl und user-authentication
Die Funktion nennt sich SSL-Offloading und verbraucht viel Performance. Für deinen Fall würde ein LANCOM es schaffen, aber viele würden dieses ruckzuck für andere Zwecke nutzen, was dann den Router überlasten würde.
Kleiner Tipp: Du kannst unprivilegierte Benutzer im LANCOM anlegen und dann gibt es die Funktion TCP/HTTP-Tunnel erzeugen. Vielleicht ist das eine Lösung.
Kleiner Tipp: Du kannst unprivilegierte Benutzer im LANCOM anlegen und dann gibt es die Funktion TCP/HTTP-Tunnel erzeugen. Vielleicht ist das eine Lösung.
LCS NC/WLAN