Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

[GELÖST] Öffnung eines Teils des WAPT-Servers nach außen

https://forum.tranquil.it/viewtopic.php?t=3758

Seite 1 von 1

[GELÖST] Öffnung eines Teils des WAPT-Servers nach außen

Veröffentlicht: 25. Januar 2024 – 15:47 Uhr
von guestben321
Hallo,

ich suche nach einer Möglichkeit, den WAPT-Server sicher von extern zugänglich zu machen.

Aktuell ist er nur über das lokale Netzwerk oder VPN erreichbar. Ich frage mich, ob es möglich ist, ihn von extern zugänglich zu machen, um Pakete an Rechner außerhalb meines lokalen Netzwerks zu senden.

Kann man einen Teil des Servers von extern zugänglich machen, sodass Client-Rechner Updates durchführen können, ohne beispielsweise die Konsole extern freizugeben?

Wurde dies schon einmal umgesetzt? Welche Methoden eignen sich am besten? Ist das eine sehr schlechte Idee?

Vielen Dank. :)

Betreff: Öffnung eines Teils des WAPT-Servers nach außen

Veröffentlicht: 25. Januar 2024 – 16:30 Uhr
von dcardon
Hallo Benoit,

ab Version 2.5 benötigt der Server nun an allen Endpunkten außer Login/Registrierung eine Clientzertifikatsauthentifizierung. Wenn Sie die Kerberos-Authentifizierung für die Registrierung aktiviert haben, können Sie diese problemlos im Internet freigeben.

Falls Sie einen Reverse-Proxy verwenden möchten, müssen Sie diesen im Stream-Modus konfigurieren (d. h. der Reverse-Proxy tunnelt die Verbindung nur zum WAPT-Server), da die Clientzertifikatsauthentifizierung vom TLS-Endpunkt durchgeführt werden muss.

Viele Grüße,

Denis
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru