รองรับ SSL กับ Apache และ Proxytunnel

3

ฉันอยู่ในสภาพแวดล้อมขององค์กรที่เข้มงวด การรับส่งข้อมูล https ออกไปทางพร็อกซีภายใน (สำหรับตัวอย่างนี้คือ 10.10.04.33:8443) ที่ฉลาดพอที่จะบล็อก ssh'ing โดยตรงไปยัง ssh.glakspod.org:443

ฉันสามารถออกไปทาง proxytunnel ฉันตั้งค่า apache2 VirtualHost ที่ ssh.glakspod.org:443 ดังนี้:

ServerAdmin ssh@orly.glakspod.org ServerName ssh.glakspod.org

    <!-- Proxy Section -->
    <!-- Used in conjunction with ProxyTunnel -->
    <!-- proxytunnel -q -p 10.10.04.33:8443 -r ssh.glakspod.org:443 -d %host:%port -->
    ProxyRequests on
    ProxyVia on
    AllowCONNECT 22
    <Proxy *>
            Order deny,allow
            Deny from all
            Allow from 74.101
    </Proxy>

จนถึงตอนนี้ดีมาก: ฉันไปถึง Apache proxy พร้อมด้วย CONNECT จากนั้น PuTTY และเซิร์ฟเวอร์ ssh ของฉันจับมือกันและฉันออกไปแข่ง

อย่างไรก็ตามมีสองปัญหาในการตั้งค่านี้:

  1. พร็อกซีเซิร์ฟเวอร์ภายในสามารถตรวจสอบคำขอ CONNECT ของฉันและดูว่ามีการจับมือกันระหว่าง SSH ฉันต้องการการเชื่อมต่อทั้งหมดระหว่างเดสก์ท็อปของฉันกับ ssh.glakspod.org:443 ให้ดูเหมือนการรับส่งข้อมูล HTTPS ไม่ว่าพร็อกซีภายในจะตรวจสอบอย่างใกล้ชิด

  2. ฉันไม่สามารถทำให้ VirtualHost เป็นเว็บไซต์ https ปกติในขณะที่กำลังพร็อกซี ฉันต้องการให้พร็อกซีอยู่ร่วมกับสิ่งนี้: SSLEngine บน SSLProxyEngine บน SSLCertificateFile /path/to/ca/samapache.crt SSLCertificateKeyFile /path/to/ca/samapache.key SSLCACertificateFile /path/to/ca/ca.crtrtFile

    DocumentRoot /mnt/wallabee/www/html
<Directory /mnt/wallabee/www/html/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
</Directory>

<!-- Need a valid client cert to get into the sanctum -->
<Directory /mnt/wallabee/www/html/sanctum>
        SSLVerifyClient require
        SSLOptions +FakeBasicAuth +ExportCertData
        SSLVerifyDepth 1
</Directory>

ดังนั้นคำถามของฉัน: ฉันจะเปิดใช้งานการสนับสนุน SSL บน ssh.glakspod.org:443 VirtualHost ที่จะทำงานกับ ProxyTunnel ได้อย่างไร

ฉันได้ลองใช้แฟล็ก -un, -E และ -X ของ proxytunnel หลายแบบโดยไม่มีโชค

สิ่งที่นำไปสู่สิ่งเดียวที่ฉันได้พบคือ Apache Bug No. 29744 แต่ฉันไม่สามารถค้นหาแพตช์ที่จะติดตั้งบน Apache เวอร์ชัน 2.2.11-2ubuntu2.6 ของ Ubuntu Jaunty ได้อย่างสมบูรณ์

ขอบคุณล่วงหน้า.

proxy  apache-http-server  ssl 
whuppy
แหล่งที่มา

คำตอบ:

3

ฉันรวบรวมคำตอบจากรายชื่อผู้รับจดหมาย proxytunnel ผู้ใช้

ก่อนอื่นให้ดูที่หมายเลขรายงานข้อผิดพลาดของ Apache 29744 สิ่งที่แนบมาประกอบด้วยโปรแกรมแก้ไขสำหรับ Apache เวอร์ชัน 2.2.11-2ubuntu2.6 ของฉันถูกซ่อนเพราะถือว่าล้าสมัยแล้ว คลิกที่ลิงค์ "แสดงสิ่งล้าสมัย" ที่มุมล่างขวาของกล่องสิ่งที่แนบมา

ดังนั้นฉันจึงได้รับ apache2 แหล่งที่ฉลาด - รับในกล่อง jaunty ของฉัน, แก้ไขแหล่งที่มาทำ debuild . . กินซีเรียลบ้าง . . และทำ dpkg -i * .deb กับทุกสิ่งที่ฉันสร้างขึ้น

ตอนนี้ข้อมูลโค้ด Apache ทั้งสองที่แยกจากกันข้างต้นอยู่ด้วยกันอย่างกลมกลืน

ส่วนสุดท้ายของตัวต่อคือวิธีการเรียกใช้ proxytunnel นี่คือสิ่งที่ทำงาน:

proxytunnel -q -X -p 10.10.04.33:8443 -r ssh.glakspod.org:443 -d% โฮสต์:% พอร์ต ServerAliveInterval 30

หวังว่าสิ่งนี้จะช่วยให้คนอื่นลงเส้น!

whuppy
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.