http-Reverse-Proxy mit ssl und user-authentication

Wünsche und Vorschläge zur Verbesserung der LANCOM Produkte

Moderator: Lancom-Systems Moderatoren

Antworten
fhebel
Beiträge: 68
Registriert: 14 Feb 2006, 23:19
Wohnort: Monaco di Baviera

http-Reverse-Proxy mit ssl und user-authentication

Beitrag von fhebel »

Ciao ragazzi,

ich habe einen Kunden, der möchte ein embedded device, das nur plain http spricht und auch keine authentication unterstützt, über das Internet ansprechbar machen.

Hierfür soll ich einen Lancom liefern, die Verbindung zum embedded device verschlüsseln und eine ganz einfache Passwortabfrage einbauen.

Jetzt muss ich irgendein minimales Linux-System hochziehen und im Apache httpd einen Reverse-Proxy mit SSLRequireSSL on und einem auth-file konfigurieren.

Viel schöner wäre doch eine Routeroption ähnlich der PublicSpotOption zu haben, wo ich im Radius-Server die Benutzer eintrage und in der Reverse-Proxy-Tabelle das ankommende Protokoll, den Port und die Weiterleitungsadresse eintragen könnte ...

Hat jemand noch einen anderen Vorschlag zur Lösung des Problems? Vielleicht lässt sich ja auch die PublicSpotOption für dieses Szenario missbrauchen?

Tanti saluti

Florian
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: http-Reverse-Proxy mit ssl und user-authentication

Beitrag von 5624 »

Die Funktion nennt sich SSL-Offloading und verbraucht viel Performance. Für deinen Fall würde ein LANCOM es schaffen, aber viele würden dieses ruckzuck für andere Zwecke nutzen, was dann den Router überlasten würde.

Kleiner Tipp: Du kannst unprivilegierte Benutzer im LANCOM anlegen und dann gibt es die Funktion TCP/HTTP-Tunnel erzeugen. Vielleicht ist das eine Lösung.
LCS NC/WLAN
Antworten