কীভাবে একক পোর্টের মাধ্যমে এনক্রিপ্ট করা এবং এনক্রিপ্ট করা http সংযোগগুলি পরিচালনা করবেন

10

দয়া করে নীচের চিত্রটি একবার দেখুন।

বিকল্প পাঠ

কিভাবে এই কাজ করা উচিত?

  • যখন কোনও রিমোট অনুরোধ করে http: // myhost.com:8080/*, অনুরোধটি HTTP সার্ভারে প্রেরণ করা উচিত যা লুপব্যাক ইন্টারফেসের 8008 পোর্টে শোনে। এটা সহজ অংশ।

  • যখন কোনও প্রত্যন্ত ব্যবহারকারী http: // myhost.com:8080/specialurl এর জন্য অনুরোধ করে ...

    • অ্যাপ্লিকেশন স্তরের গেটওয়ে হিসাবে কাজ করা প্রোগ্রামটি কোনও এনক্রিপ্ট হওয়া সেশনে সংযোগটি আপগ্রেড করতে সক্ষম হওয়া উচিত ( পোর্ট পরিবর্তন না করে )

    • রিমোট ব্রাউজারের সাথে একটি এনক্রিপ্ট করা অধিবেশন স্থাপন করার পরে, লুপব্যাক ইন্টারফেসের 8000 পোর্টে শোনার অনুরোধটি সি প্রোগ্রামটিতে প্রেরণ করা উচিত

আমার প্রশ্নগুলি হ'ল :

  1. আপনি কি কখনও উত্পাদন পরিবেশে এর মতো সমাধান স্থাপন করেছেন? যদি তোমার থাকে...
  2. আপনি অ্যাপ্লিকেশন গেটওয়ে হিসাবে কাজ করতে কোন পণ্য ব্যবহার করেছেন?
  3. আপনি একটি কনফিগারেশন উদাহরণ প্রদান করতে পারেন?

কঠোর বিধিনিষেধ :

  • আমি ফায়ারওয়াল নিয়ন্ত্রণ না থাকে , এবং শুধুমাত্র বন্দর, যার মাধ্যমে আমি অভ্যন্তরীণ সার্ভার মধ্যে বাহ্যিক ট্রাফিক পেতে পারেন 8080. পোর্ট নম্বর অপ্রাসঙ্গিক হয়, জিনিস নেই ফায়ারওয়াল পর্যায়ে শুধুমাত্র একটি বন্দর খোলা থাকা অবস্থায় যে ফরোয়ার্ড ইনকামিং অভ্যন্তরীণ সার্ভারে ট্র্যাফিক।
  • অভ্যন্তরীণ সার্ভারটি অবশ্যই লিনাক্স চলমান রয়েছে (বর্তমানে এটি ডিবিয়ান লেনি চলছে)
  • এই সার্ভারটি অ্যাক্সেস করার জন্য দূরবর্তী ব্যবহারকারীদের বর্তমান ওয়েব ব্রাউজার এবং একটি ইন্টারনেট সংযোগ ছাড়া আর কিছুই প্রয়োজন নেই। এর অর্থ এখানে এসএসএইচের মাধ্যমে বিপরীত পোর্ট ফরওয়ার্ডিং কোনও বিকল্প নয়।
  • আমার এমন একটি পণ্য দরকার যা উত্পাদন পরীক্ষিত হয়েছে এবং তা সহজেই মোতায়েন করা যায়। আমি আমার নিজের অ্যাপ্লিকেশন গেটওয়েটি বিকাশ করতে চাইছি না (যদি এমনটি হয় তবে আমার ধারণা, আমি সার্ভার ফল্ট এ জিজ্ঞাসা না করে স্ট্যাক ওভারফ্লোতে এই প্রশ্নটি জিজ্ঞাসা করব)।

নরম সীমাবদ্ধতা :

  • আমি অ্যাপ্লিকেশন গেটওয়ে হিসাবে অ্যাপাচি স্থাপন করা এড়াতে চাই (যদিও আমি এটি করার একমাত্র সম্ভাব্য পছন্দ হলে তা করতে রাজি আছি)
  • যদি সম্ভব হয় তবে অ্যাপ্লিকেশন গেটওয়েটি একটি পরিণত, ওপেন সোর্স সফ্টওয়্যার পণ্য হওয়া উচিত।

অ্যাপ্লিকেশন গেটওয়ে হিসাবে পণ্যগুলি এখনও চেষ্টা করেছে (সাফল্য ছাড়াই)

  • nginx
  • lighttpd
  • পাউন্ড

প্রাসঙ্গিক আরএফসি

  • আরএফসি 2817 (... বিদ্যমান টিসিপি সংযোগের উপর পরিবহন স্তর সুরক্ষা (টিএলএস) শুরু করার জন্য কীভাবে HTTP / 1.1 এ আপগ্রেড প্রক্রিয়াটি ব্যবহার করতে হবে তা ব্যাখ্যা করে This এটি সুরক্ষিত এবং সুরক্ষিত এইচটিটিপি ট্রাফিকটিকে একই সুপরিচিত বন্দরটি ভাগ করার অনুমতি দেয় ...)
  • আরএফসি 2818 (... ইন্টারনেটের মাধ্যমে এইচটিটিপি সংযোগগুলি সুরক্ষিত করার জন্য কীভাবে টিএলএস ব্যবহার করবেন তা বর্ণনা করে Current বর্তমান অনুশীলনটি হ'ল এসটিএল (টিএলএসের পূর্বসূরী) এর উপরে এইচটিটিপি স্থাপন করা, একটি ভিন্ন সার্ভার পোর্টের সাহায্যে সুরক্ষিত ট্র্যাফিককে নিরাপত্তাহীন ট্রাফিক থেকে আলাদা করে ... )
linux  nginx  http  https  lighttpd 
alemartini
সূত্র
"যখন কোনও প্রত্যন্ত ব্যবহারকারী http: // myhost.com:8080/sp Specialurl অনুরোধ করে ... অ্যাপ্লিকেশন স্তরের গেটওয়ে হিসাবে কাজ করা প্রোগ্রামটি কোনও এনক্রিপ্ট হওয়া সেশনে (পোর্ট পরিবর্তন না করে) সংযোগ আপগ্রেড করতে সক্ষম হওয়া উচিত" কীভাবে হয় ক্লায়েন্ট পক্ষের যে সম্ভব? কোনও ক্লায়েন্ট ব্রাউজার কি কোনও ইউআরএল এর মাধ্যমে এসএসএল চালানো সমর্থন করবে যাতে https থাকে না?
অ্যাডাম ব্র্যান্ড
হাই আদম, এবং আপনার মন্তব্য দেওয়ার জন্য ধন্যবাদ। Myhost.com অনুরোধ করার পরে: ৮০৮০ / স্পেশালিউর , ব্রাউজারটি myhost.com:8080/sp خصوصیurl এ পুনঃনির্দেশ করা উচিত । আমি অন্যান্য ব্রাউজারগুলি সম্পর্কে নিশ্চিত নই, তবে অপেরা এবং ফায়ারফক্সের সাম্প্রতিক সংস্করণগুলি সমস্যা ছাড়াই এটি সমর্থন করে বলে মনে হচ্ছে।
আলেমার্টিনি

উত্তর:

1

এই সমস্তগুলিকে শাসন করার জন্য একটি বন্দর, দেখায় যে কেউ এটি কমপক্ষে জাভা বিশ্বে প্রয়োগ করেছে।

আপনি কি কখনও পরিবেশের পরিবেশে এমন সমাধান স্থাপন করেছেন?

আমার নেই - আমি কখনও এটি করার পরামর্শ দিই না। পরামর্শদাতা হিসাবে আমি আমার ক্লায়েন্টদের প্রমিত ও প্রমাণিত প্রযুক্তি ব্যবহার করতে উত্সাহিত করার চেষ্টা করি। কোনও আর্টস কেস বাদে কোনও সিস্টেমই সেই আরএফসির সঠিকভাবে প্রয়োগ করতে পারে না - এবং এটি এমন কিছু না যা আমি প্রস্তাব বা সমর্থন করতে চাই।

SirStan
সূত্র
হাই স্টান, এবং আপনাকে প্রতিক্রিয়া জানাতে ধন্যবাদ জানাই। আমি গ্রিজলি সম্পর্কে সচেতন ছিলাম না এবং দুর্ভাগ্যক্রমে আমি জাভার সাথে পরিচিত নই। আপনি কি কখনও পরিবেশের পরিবেশে এমন সমাধান স্থাপন করেছেন? এটি কীভাবে করবেন তা দেখিয়ে যদি আপনি একটি উদাহরণ ভাগ করে নিতে পারেন তবে দুর্দান্ত হবে। আবার ধন্যবাদ, অ্যালেক্স।
আলেমার্টিনি
ঠিক আছে, আপনার উত্তর সম্পাদনা করার জন্য এবং আরও তথ্য যুক্ত করার জন্য ধন্যবাদ। আপনি দেখতে পাচ্ছেন, আমি এখন আমার প্রশ্নকে সংকীর্ণ করেছি, আরও পরিষ্কার করে বলেছি যে আমি একটি পরিপক্ক পণ্য খুঁজছি। আসুন দেখে নেওয়া যাক কেউ এইটির একটি ভাল উত্তর নিয়ে আসে কিনা। এটি বিশ্বাস করা শক্ত যে আপাচি লিনাক্স বিশ্বের একমাত্র এবং কেবলমাত্র অ্যাপ্লিকেশন যা আরএফসি 2817 সমর্থন করে। তবে যদি এটি হয়, বা অন্য কোনও পণ্যের সাথে এই জাতীয় কিছু স্থাপনের সত্যিকারের বিশ্ব অভিজ্ঞতা না থাকে তবে আমি মনে করি অ্যাপাচি দিয়ে এটি সমাধান করার চেষ্টা করা ছাড়া আমার আর কোনও উপায় থাকবে না।
আলেমার্টিনি
0

অ্যাপাচি এখানে আপনাকে সাহায্য করবে না। এটি কেবলমাত্র কোনও প্রদত্ত বন্দরে HTTP বা HTTPS সংযোগগুলি (উভয় নয়) শুনতে পাবে listen

আমি যতদূর জানি, কোনও "পরিপক্ক পণ্য" নেই যা এই কার্যকারিতাটি কার্যকর করে। ফায়ারওয়ালে আপনাকে অন্য একটি গর্ত ঘুষিবার জন্য আপনার নেটওয়ার্ক প্রশাসককে পান, বা একটি বহিরাগত প্রান্তে একটি ভিপিএন বা এসএসএইচ টানেল সেট আপ করুন যেখানে আপনি একাধিক শ্রবণ পোর্ট সেট আপ করতে পারেন।

সন্ধ্যাক
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.