forum.opennet.ru

Составление сообщения

Исходное сообщение

"проброс порта в зависимости от сертификата (ключа)"
Отправлено Анонимный аноним, 30-Авг-13 10:24

>> Пользователь цепляется на порт шлюза, который слушает некая софтина. Происходит некая авторизация
>> пользователя (это может быть сертификат, логин/пароль, прочее).
> Вы уже осмыслили, как это будет выглядеть (происходить) на клиенте?
Опять же в идеале примерно таким образом:
На клиенте установлена некая софтина, способная создавать ssl туннель, шифруя траффик заранее предоставленным public ключом из пары public-private. Для каждого из клиентов свой набор пар ключей. Эта софтина, будучи запущенной, цепляется на порт шлюза и устанавливает ssl туннель. Конечное клиенское приложение цепляется по обратной петле на порт, слушаемый софтиной и весь траффик клиенского приложения убегает в туннель, расшифровывается на сервере и передается на зашлюзный комп. В общем случае так умеет работать stunnel, ssh, не хватает только серверного приложения, способного работать по вышеуказанной схеме. Самым дубовым образом это можно реализовать на уровне ssh туннеля, остановливает только нестабильность его работы.

Исходное сообщение
"проброс порта в зависимости от сертификата (ключа)" Отправлено Анонимный аноним, 30-Авг-13 10:24
>> Пользователь цепляется на порт шлюза, который слушает некая софтина. Происходит некая авторизация >> пользователя (это может быть сертификат, логин/пароль, прочее). > Вы уже осмыслили, как это будет выглядеть (происходить) на клиенте? Опять же в идеале примерно таким образом: На клиенте установлена некая софтина, способная создавать ssl туннель, шифруя траффик заранее предоставленным public ключом из пары public-private. Для каждого из клиентов свой набор пар ключей. Эта софтина, будучи запущенной, цепляется на порт шлюза и устанавливает ssl туннель. Конечное клиенское приложение цепляется по обратной петле на порт, слушаемый софтиной и весь траффик клиенского приложения убегает в туннель, расшифровывается на сервере и передается на зашлюзный комп. В общем случае так умеет работать stunnel, ssh, не хватает только серверного приложения, способного работать по вышеуказанной схеме. Самым дубовым образом это можно реализовать на уровне ssh туннеля, остановливает только нестабильность его работы.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Пользователь цепляется на порт шлюза, который слушает некая софтина. Происходит некая авторизация 
>>> пользователя (это может быть сертификат, логин/пароль, прочее).
>> Вы уже осмыслили, как это будет выглядеть (происходить) на клиенте?

> Опять же в идеале примерно таким образом: 
> На клиенте установлена некая софтина, способная создавать ssl туннель, шифруя траффик заранее 
> предоставленным public ключом из пары public-private. Для каждого из клиентов свой 
> набор пар ключей. Эта софтина, будучи запущенной, цепляется на порт шлюза 
> и устанавливает ssl туннель. Конечное клиенское приложение цепляется по обратной петле 
> на порт, слушаемый софтиной и весь траффик клиенского приложения убегает в 
> туннель, расшифровывается на сервере и передается на зашлюзный комп. В общем 
> случае так умеет работать stunnel, ssh, не хватает только серверного приложения, 
> способного работать по вышеуказанной схеме. Самым дубовым образом это можно реализовать 
> на уровне ssh туннеля, остановливает только нестабильность его работы.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру