Routingtool für SSL-Verschlüsselung
-
Klingt nach Proxy. Wenn es https sein soll.
-
Kein HTTPs. Einfach FixProtocol mit SSL-Verschlüsselung. Das Protocol sollte aber keine Rolle spielen.
-
Meinst du ein VPN?
-
@It0101 sagte in Routingtool für SSL-Verschlüsselung:
Kein HTTPs.
Sorry, dann hatte ich dich falsch verstanden.
-
Eigentlich kein VPN.
Ich will einfach nur eine Applikation, die für mich die SSL-Verschlüsselung übernimmt. Unabhängig vom Protokoll.
-
@It0101 sagte in Routingtool für SSL-Verschlüsselung:
Eigentlich kein VPN.
Ich will einfach nur eine Applikation, die für mich die SSL-Verschlüsselung übernimmt. Unabhängig vom Protokoll.
Inwiefern beschreibst du gerade nicht ein VPN? Das deckt doch genau diese Punkte ab. Denkst du bei deiner Anforderung auch daran, dass auf der Gegenseite auch etwas sitzen muss, das das SSL wieder entpackt, bevor die Daten weiter verarbeitet werden? Und das irgendwie sicher gestellt werden muss, dass die Daten richtig geroutet werden, und auf den autorisierten Rechnern ankommen müssen? Und man das möglichst transparent auf der Verbindungsebene des OS machen möchte, damit man die Anwendungen nicht umschreiben braucht? All das ist dann ein VPN.
-
PS: Daran, dass man mit SSH Verbindungen tunneln kann, hast du aber schon gedacht, oder? Ich habe das jetzt gar nicht erst erwähnt und angenommen, dass dir das zu simpel ist und nicht reicht und bin daher direkt zum VPN gegangen. Aber das scheint dir ja irgendwie nicht zu passen. Will nur sicher sein, dass du nicht versehentlich die offensichtliche Lösung übersehen hast.
-
@It0101 sagte in Routingtool für SSL-Verschlüsselung:
Kein HTTPs. Einfach FixProtocol mit SSL-Verschlüsselung. Das Protocol sollte aber keine Rolle spielen.
Wurde aus deinem anfangs text nicht klar.
Und weiterhin wäre es ein proxy was ihr bräuchtet. Wobei ihr ein eigenes protokoll habt dann müsstet ihr dafür einen eigenen proxy schreiben.
Ansonsten klingt das ganze, wie SeppJ schon geschrieben hat, eher auch das ihr als zwischen lösung ein VPN benötigt bis ihr das Problem gelöst habt.Wobei eventuell nginx doch ne lösung wäre als proxy.
Wobei ich bei meiner kurzen suche nur lösungen gefunden habe wo der client tcp-ssl macht nur der target server nicht.
https://www.mybluelinux.com/nginx-tls-tcp-proxy-server-for-tcp-upstream-servers/
Da nginx auch als proxy laufen kann wo auch mit dem target server verschlüsselt kommuniziert werden kann, kann man das anpassen.
Für client kann nur http aber upstream(target server aber https) fand ich das hier
https://docs.nginx.com/nginx/admin-guide/security-controls/securing-http-traffic-upstream/Also sollte das ganze mit nginx gehen
-
@SeppJ sagte in Routingtool für SSL-Verschlüsselung:
PS: Daran, dass man mit SSH Verbindungen tunneln kann, hast du aber schon gedacht, oder? Ich habe das jetzt gar nicht erst erwähnt und angenommen, dass dir das zu simpel ist und nicht reicht und bin daher direkt zum VPN gegangen. Aber das scheint dir ja irgendwie nicht zu passen. Will nur sicher sein, dass du nicht versehentlich die offensichtliche Lösung übersehen hast.
Du kannst sicher sein, dass ich die offensichtliche Lösung erfolgreich übersehen habe. Ich bin so doof... Klar. Und SSH ist ja schon überall installiert. Da brauchen wir gar nicht soviel Hexenwerk betreiben.
-
im einfachsten Falle:
ssh user@hostname -L port1:localhost:port2port1 ist dabei der Port auf der Client-Maschine und port2 der auf der Remote-Maschine
das ssh port forwarding ist sicher
