Apache 및 Proxytunnel을 통한 SSL 지원

3

나는 엄격한 회사 환경 안에 있습니다. https 트래픽은 내부 프록시 (이 예제의 경우 10.10.04.33:8443)를 통해 ssh.ing을 ssh.glakspod.org:443으로 직접 차단할 수있을 정도로 똑똑합니다.

내가 할 수 proxytunnel를 통해 나가. ssh.glakspod.org:443에 apache2 VirtualHost를 설정했습니다.

ServerAdmin ssh@orly.glakspod.org 서버 이름 ssh.glakspod.org

    <!-- Proxy Section -->
    <!-- Used in conjunction with ProxyTunnel -->
    <!-- proxytunnel -q -p 10.10.04.33:8443 -r ssh.glakspod.org:443 -d %host:%port -->
    ProxyRequests on
    ProxyVia on
    AllowCONNECT 22
    <Proxy *>
            Order deny,allow
            Deny from all
            Allow from 74.101
    </Proxy>

지금까지는 좋았습니다 : CONNECT로 Apache 프록시를 치고 PuTTY와 ssh 서버가 악수를하고 경쟁을 시작했습니다.

그러나이 설정에는 두 가지 문제가 있습니다.

  1. 내부 프록시 서버는 CONNECT 요청을 스니핑하고 SSH 핸드 셰이크가 진행중인 것을 확인할 수 있습니다. 내부 프록시가 아무리 밀접하게 검사하더라도 데스크탑과 ssh.glakspod.org:443 사이의 전체 연결이 HTTPS 트래픽처럼 보이기를 원합니다.

  2. 프록시하는 동안 VirtualHost가 일반 https 사이트가 될 수 없습니다. 프록시가 다음과 같이 공존하고 싶습니다. SSLCertificateFile /path/to/ca/samapache.crt의 SSLProxyEngine의 SSLEngine SSLCertificateKeyFile /path/to/ca/samapache.key SSLCACertificateFile /path/to/ca/ca.crt

    DocumentRoot /mnt/wallabee/www/html
<Directory /mnt/wallabee/www/html/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
</Directory>

<!-- Need a valid client cert to get into the sanctum -->
<Directory /mnt/wallabee/www/html/sanctum>
        SSLVerifyClient require
        SSLOptions +FakeBasicAuth +ExportCertData
        SSLVerifyDepth 1
</Directory>

그래서 내 질문은 : ProxyTunnel과 함께 작동하는 ssh.glakspod.org:443 VirtualHost에서 SSL 지원을 활성화하는 방법은 무엇입니까?

나는 행운없이 프록시 터널의 -e, -E 및 -X 플래그의 다양한 조합을 시도했습니다.

내가 찾은 유일한 리드는 Apache Bug No. 29744이지만 Ubuntu Jaunty의 Apache 버전 2.2.11-2ubuntu2.6에 깨끗하게 설치할 패치를 찾을 수 없습니다.

미리 감사드립니다.

proxy  apache-http-server  ssl 
허피
소스

답변:

3

proxytunnel-users 메일 링리스트에서 답을 모았습니다.

먼저 Apache 버그 리포트 번호 29744를 살펴보면 Apache 버전 2.2.11-2ubuntu2.6에 대한 패치가 포함 된 첨부 파일이 사용되지 않는 것으로 간주되어 숨겨졌습니다. 첨부 파일 상자의 오른쪽 아래 모서리에있는 "사용되지 않는 항목 표시"링크를 클릭하면 패치가 나타납니다.

그래서 나는 jaunty box에서 apt-get source apache2를하고 소스를 패치하고 debuild했습니다. . . 시리얼을 먹었습니다. . . 그런 다음 내가 만든 모든 것에 대해 dpkg -i * .deb를 수행했습니다.

이제 위의 두 가지 Apache 스 니펫이 함께 조화롭게 작동합니다.

퍼즐의 마지막 부분은 proxytunnel을 호출하는 방법입니다. 다음은 효과가 있습니다.

proxytunnel -q -X -p 10.10.04.33:8443 -r ssh.glakspod.org:443 -d % host : % port ServerAliveInterval 30

이것이 다른 누군가를 도울 수 있기를 바랍니다!

허피
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.