forum.opennet.ru

Составление сообщения

Исходное сообщение

"проброс порта в зависимости от сертификата (ключа)"
Отправлено Анонимный аноним, 30-Авг-13 10:42

>[оверквотинг удален]
>> На клиенте установлена некая софтина, способная создавать ssl туннель, шифруя траффик заранее
>> предоставленным public ключом из пары public-private. Для каждого из клиентов свой
>> набор пар ключей. Эта софтина, будучи запущенной, цепляется на порт шлюза
>> и устанавливает ssl туннель. Конечное клиенское приложение цепляется по обратной петле
>> на порт, слушаемый софтиной и весь траффик клиенского приложения убегает в
>> туннель, расшифровывается на сервере и передается на зашлюзный комп. В общем
>> случае так умеет работать stunnel, ssh, не хватает только серверного приложения,
>> способного работать по вышеуказанной схеме. Самым дубовым образом это можно реализовать
>> на уровне ssh туннеля, остановливает только нестабильность его работы.
>>>ставим, к примеру, OpenVPN, в зависимости от сертификата - выдаем клиенту привязанный к >>сертификату _его_ IP. Дальше делаем iptables DNAT..
Или я неправильно понял ваш ответ?

Исходное сообщение
"проброс порта в зависимости от сертификата (ключа)" Отправлено Анонимный аноним, 30-Авг-13 10:42
>[оверквотинг удален] >> На клиенте установлена некая софтина, способная создавать ssl туннель, шифруя траффик заранее >> предоставленным public ключом из пары public-private. Для каждого из клиентов свой >> набор пар ключей. Эта софтина, будучи запущенной, цепляется на порт шлюза >> и устанавливает ssl туннель. Конечное клиенское приложение цепляется по обратной петле >> на порт, слушаемый софтиной и весь траффик клиенского приложения убегает в >> туннель, расшифровывается на сервере и передается на зашлюзный комп. В общем >> случае так умеет работать stunnel, ssh, не хватает только серверного приложения, >> способного работать по вышеуказанной схеме. Самым дубовым образом это можно реализовать >> на уровне ssh туннеля, остановливает только нестабильность его работы. >>>ставим, к примеру, OpenVPN, в зависимости от сертификата - выдаем клиенту привязанный к >>сертификату _его_ IP. Дальше делаем iptables DNAT.. Или я неправильно понял ваш ответ?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру