URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 8125
[ Назад ]

Исходное сообщение
"tcp over ssl/tls proxy"
Отправлено Alexander , 23-Апр-18 13:27

Коллеги,
Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over TLS). Авторизация на сервере (прокси) происходит при помощи сертификатов. Обязательное условие - сервер должен уметь проверять клиентский сертификат на сервере OCSP и, при его недоступности, использовать CRL.
haproxy и nginx умеют все, что нужно, кроме проверки клиентских сертификатов по OCSP. apache умеет проверять клиентские сертификаты по OCSP, но не умеет (насколько я понял) проксировать TCP.
Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
Заранее большое спасибо!

Содержание

tcp over ssl/tls proxy,PereresusNeVlezaetBuggy, 18:05 , 23-Апр-18
- tcp over ssl/tls proxy,Alexander, 18:58 , 23-Апр-18
  - tcp over ssl/tls proxy,PereresusNeVlezaetBuggy, 21:12 , 23-Апр-18
    - tcp over ssl/tls proxy,Alexander, 17:21 , 24-Апр-18

Сообщения в этом обсуждении

"tcp over ssl/tls proxy"
Отправлено PereresusNeVlezaetBuggy , 23-Апр-18 18:05

> Коллеги,
> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over
> TLS). Авторизация на сервере (прокси) происходит при помощи сертификатов. Обязательное
> условие - сервер должен уметь проверять клиентский сертификат на сервере OCSP
> и, при его недоступности, использовать CRL.
> haproxy и nginx умеют все, что нужно, кроме проверки клиентских сертификатов по
> OCSP. apache умеет проверять клиентские сертификаты по OCSP, но не умеет
> (насколько я понял) проксировать TCP.
> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
А подключение одно-единственное, или их может быть одновременно несколько? В первом случае, насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный netcat).

"tcp over ssl/tls proxy"
Отправлено Alexander , 23-Апр-18 18:58

>> Коллеги,
>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over
...
>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае,
> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный
> netcat).
Нет, конечно, не одно.

"tcp over ssl/tls proxy"
Отправлено PereresusNeVlezaetBuggy , 23-Апр-18 21:12

>>> Коллеги,
>>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over
> ...
>>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
>> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае,
>> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный
>> netcat).
> Нет, конечно, не одно.
Тогда есть надежда, что stunnel вас спасёт. Я никогда в нём OCSP не настраивал и, соответственно, не проверял, но вроде как он умеет делать OCSP-запросы для валидации пользователей. Могу и ошибаться, конечно.

"tcp over ssl/tls proxy"
Отправлено Alexander , 24-Апр-18 17:21

>[оверквотинг удален]
>>>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over
>> ...
>>>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
>>> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае,
>>> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный
>>> netcat).
>> Нет, конечно, не одно.
> Тогда есть надежда, что stunnel вас спасёт. Я никогда в нём OCSP
> не настраивал и, соответственно, не проверял, но вроде как он умеет
> делать OCSP-запросы для валидации пользователей. Могу и ошибаться, конечно.
Спасибо огромное!! Про stunnel я совсем забыл.