¿Cómo imito la funcionalidad de stunnel con herramientas de código abierto?

0

Quiero crear esta configuración, en la que se engaña al navegador para que esté hablando con un servidor HTTPS pero no sabe que el contenido proviene de un servidor IIS normal.

browser -----> https 443 [proxy] ------> http 80 [internal IIS server]

He usado stunnel4 y me funciona muy bien en el pasado. Sin embargo, en mi red actual, los administradores del sistema no me permiten instalar stunnel. ¿Puedo usar las herramientas actuales de Unix / otras herramientas de código abierto para lograr el mismo resultado?

hacker de socgen
fuente

Respuestas:

0

Hay algunas formas de hacer esto: desea instalar un proxy inverso.

Apache (con mod_proxy) es una buena solución, y Squid debería funcionar también y se consideraría la forma adecuada de hacerlo.

Alternativamente, si está realmente presionado, podría ser capaz de golpear algo juntos usando nc (netcat) para aceptar las solicitudes en el puerto 80, y luego curl para hacer la solicitud https y retroalimentarlo (aunque no lo he intentado) .

davidgo
fuente
También puede usar socat (consulte dest-unreach.org/socat/doc/socat-openssltunnel.html ) o algunas versiones de netcat también tienen soporte para SSL. Otra opción podría ser usar openssl.
davidgo
Gracias. Apache es sin duda un software aprobado en mi empresa y es una posible solución alternativa. Acabo de leer sobre Socat. Se ve simple y prometedor.
Hacker de socgen