Размещение веб-сайта SSL на Apache2 и одновременное использование безопасного VPN-соединения.

  • Автор темы TeasermediaPR
  • Обновлено
  • 18, May 2024
  • #1
Привет, Я использую веб-сервер Apache на машине с Ubuntu и службу VPN. Кроме того, включен UFW (брандмауэр Ubuntu). Вот как это настроено:
  • VPN и брандмауэр имеют белый список портов SSL, который изменен со стандартного 443 на другой, скажем, 444.
  • Маршрутизатор перед сервером Ubuntu правильно перенаправляет номера с 443 на 444 на сервере Ubuntu.


Когда я ввожу IP-адрес маршрутизатора с отключенными https и VPN, он работает как чемпион.

Теперь, если я включу VPN, в Firefox появится следующее сообщение: Безопасное соединение не удалось Произошла ошибка при подключении к xxx.xxx.xxx.xxx.

PR_END_OF_FILE_ERROR

Страница, которую вы пытаетесь просмотреть, не может быть отображена, поскольку не удалось проверить подлинность полученных данных.

Пожалуйста, свяжитесь с владельцами веб-сайтов, чтобы сообщить им об этой проблеме.

В качестве теста я сделал то же самое, чтобы разместить веб-сайт на обычном незащищенном http через порт 80 (также перенаправленный с маршрутизатора на пользовательский порт на сервере Apache) и внес пользовательский порт в белый список для брандмауэра и VPN.

Это соединение по-прежнему работает идеально, как и должно быть, с включенным VPN... Еще следует отметить, что когда я захожу на веб-сайт через адрес локальной сети компьютера Ubuntu, например: https:slashslahs192.xxx.xxx.xxx:444, это также работает.

Только не при входе снаружи.

Кто-нибудь знает, как исправить это поведение? Или это плохая идея с точки зрения безопасности в целом? Я подумал, что, возможно, необходимо внести в белый список VPN другой порт для внутреннего обмена сообщениями сервера Apache, но я не могу найти никакой документации или других сообщений по этому поводу, поскольку, вероятно, я не использую правильные условия поиска.

Любая помощь будет оценена по достоинству

TeasermediaPR


Рег
23 May, 2014

Тем
66

Постов
204

Баллов
584
  • 12, Jun 2024
  • #2
Вы можете попробовать сменить провайдера VPN, если хотите это исправить. Или вы можете попробовать внести порты в белый список на VPN и маршрутизаторе. https://www.myamplifiers.com/en-ca/

- дополнительная информация об улучшении интернет-соединения. Удачи!
 

Cs free


Рег
23 Jun, 2012

Тем
67

Постов
195

Баллов
550
Тем
403,760
Комментарии
400,028
Опыт
2,418,908

Интересно