我正在寻找一种方法来为单个端口上的不同networking/域上的两个主机之间的HTTPstream量build立安全通道。 需要注意的是,我无法控制networking或硬件的物理层面。 不过,我确实拥有主机本身的pipe理权限。 假设没有连接问题或两个networking之间的端口阻塞,我只想将stream量encryption,因为它是不可信networking。
发送到一个networking上的“代理”主机上的特定端口(例如2000)的HTTP请求将通过隧道连接到“端点”主机上的目的地端口,并且返回响应。
我不是一个系统人员,我有更多的应用程序开发人员背景,所以我研究的大部分信息对我来说都是新的。 看来,实现我的目标的普遍接受的方式是使用VPN。 有无数的select和绝对数量的信息是压倒性的。 我发现的所有信息都是为了允许访问所有networking资源(这对我的目标来说是过度的)设置的远程用户访问。 如果我走这条路,看来L2TP和IPSec是要走的路。
我已经成功地使用cygwin和openssh / autossh来build立和维护主机之间的ssh隧道,这完成了我正在寻找的东西。 在VPN方面,我build立了RRAS并遵循了几个教程,但没有成功,我似乎无法找出哪里出了问题。
什么是实现我的目标普遍接受的方法? autossh隧道确实有效,但我缺乏经验知道这是一种已经过时/不赞成使用的方法,还是会导致未来的问题。 我应该继续追求VPN设置吗?
我可能会错过一些东西,但是听起来最简单的事情就是在您的Web服务器上使用SSL。 如果代理主机没有对请求做任何事情,除了将其传递给其他networking服务器,这应该没问题 – 只要让人们通过https与terminal服务器交谈即可。 (如果您尝试连接两个私人networking而不通过互联网,则必须在您的路由器上设置适当的策略才能让stream量通过。)
我为此使用SSTP VPN这是一个很好的指导,您可以使用: http : //www.netcal.com/blog/? p=135
但问题是为什么不自动HTTPS通信和放弃VPN?
为了在服务器之间build立“安全pipe道”,OpenVPN可能是最好的,没有多余的解决scheme,只是继续工作。
如果autossh符合您的要求,那么OpenVPN tunconfiguration可能就是您要找的。