- 18, May 2024
- #1
Привет,
Я использую веб-сервер Apache на машине с Ubuntu и службу VPN. Кроме того, включен UFW (брандмауэр Ubuntu). Вот как это настроено:
Когда я ввожу IP-адрес маршрутизатора с отключенными https и VPN, он работает как чемпион.
Теперь, если я включу VPN, в Firefox появится следующее сообщение: Безопасное соединение не удалось Произошла ошибка при подключении к xxx.xxx.xxx.xxx.
PR_END_OF_FILE_ERROR
Страница, которую вы пытаетесь просмотреть, не может быть отображена, поскольку не удалось проверить подлинность полученных данных.
Пожалуйста, свяжитесь с владельцами веб-сайтов, чтобы сообщить им об этой проблеме.
В качестве теста я сделал то же самое, чтобы разместить веб-сайт на обычном незащищенном http через порт 80 (также перенаправленный с маршрутизатора на пользовательский порт на сервере Apache) и внес пользовательский порт в белый список для брандмауэра и VPN.
Это соединение по-прежнему работает идеально, как и должно быть, с включенным VPN... Еще следует отметить, что когда я захожу на веб-сайт через адрес локальной сети компьютера Ubuntu, например: https:slashslahs192.xxx.xxx.xxx:444, это также работает.
Только не при входе снаружи.
Кто-нибудь знает, как исправить это поведение? Или это плохая идея с точки зрения безопасности в целом? Я подумал, что, возможно, необходимо внести в белый список VPN другой порт для внутреннего обмена сообщениями сервера Apache, но я не могу найти никакой документации или других сообщений по этому поводу, поскольку, вероятно, я не использую правильные условия поиска.
Любая помощь будет оценена по достоинству
- VPN и брандмауэр имеют белый список портов SSL, который изменен со стандартного 443 на другой, скажем, 444.
- Маршрутизатор перед сервером Ubuntu правильно перенаправляет номера с 443 на 444 на сервере Ubuntu.
Когда я ввожу IP-адрес маршрутизатора с отключенными https и VPN, он работает как чемпион.
Теперь, если я включу VPN, в Firefox появится следующее сообщение: Безопасное соединение не удалось Произошла ошибка при подключении к xxx.xxx.xxx.xxx.
PR_END_OF_FILE_ERROR
Страница, которую вы пытаетесь просмотреть, не может быть отображена, поскольку не удалось проверить подлинность полученных данных.
Пожалуйста, свяжитесь с владельцами веб-сайтов, чтобы сообщить им об этой проблеме.
В качестве теста я сделал то же самое, чтобы разместить веб-сайт на обычном незащищенном http через порт 80 (также перенаправленный с маршрутизатора на пользовательский порт на сервере Apache) и внес пользовательский порт в белый список для брандмауэра и VPN.
Это соединение по-прежнему работает идеально, как и должно быть, с включенным VPN... Еще следует отметить, что когда я захожу на веб-сайт через адрес локальной сети компьютера Ubuntu, например: https:slashslahs192.xxx.xxx.xxx:444, это также работает.
Только не при входе снаружи.
Кто-нибудь знает, как исправить это поведение? Или это плохая идея с точки зрения безопасности в целом? Я подумал, что, возможно, необходимо внести в белый список VPN другой порт для внутреннего обмена сообщениями сервера Apache, но я не могу найти никакой документации или других сообщений по этому поводу, поскольку, вероятно, я не использую правильные условия поиска.
Любая помощь будет оценена по достоинству