Accesibilidad del servidor WAPT desde el exterior

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Guillermo_ccfd
Mensajes: 24
Inscripción: 11 de junio de 2020 - 16:42

2 de octubre de 2020 - 8:02 AM

Hola a todos,

debido a la COVID-19, al igual que muchos otros, necesito encontrar soluciones para mis usuarios remotos que experimentan diversos problemas (como problemas con la VPN).

Algunos de mis usuarios no tienen VPN o necesitan ejecutar un script en sus máquinas. Sin embargo, para que esto sea posible, necesito que mi servidor WAPT sea accesible desde el exterior.

Por lo tanto, tengo algunas preguntas:

¿Alguno de ustedes ya ha hecho que sus servidores WAPT sean accesibles desde el exterior?
¿Qué medidas de seguridad debería implementar?
¿Tienen alguna recomendación?

Gracias de antemano y que tengan un buen día. ;)
Alto
nliaudat
Mensajes: 29
Inscripción: 8 de agosto de 2019 - 8:31 a. m.

9 de octubre de 2020 - 11:15

1) Crea un servidor DNS en tu dominio, por ejemplo, wapt.consoto.com
2) Necesita configurar un proxy inverso en su firewall que apunte a su servidor WAPT local. (wapt.consoto.com => wapt.lan.consoto.com)
3) Crear un paquete wapt-remote-repository

Código: Seleccionar todo

def install():

    print('Change repository url for remote access')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')

    print('Change server url for remote access')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')

def uninstall():

    print('Restore repository url')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')

    print('Restore server url')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

15 de octubre de 2020 - 15:23

Hola Guillaume_ccfd,
Guillaume_ccfd escribió: 2 de oct. de 2020 - 8:02 AM Hola a todos,

Debido a la COVID, como muchos otros, me veo obligado a buscar soluciones para mis usuarios remotos que tienen varios problemas (como problemas con la VPN).

Algunos de mis usuarios no tienen una VPN o necesitarían que se ejecutara un script en sus máquinas. Sin embargo, para que esto sea posible, necesitaría que mi servidor WAPT fuera accesible desde el exterior.

Así que tengo algunas preguntas:

- ¿Alguno de ustedes ya ha hecho que sus servidores WAPT sean accesibles desde el exterior?
- ¿Qué medidas de seguridad debería tomar?
- ¿Tienen alguna recomendación?

Gracias de antemano y que tengan un buen día. ;)
Dado que está en la versión empresarial, la mejor opción es activar un proxy inverso con validación de certificado de cliente para mayor seguridad: consulte. https://www.wapt.fr/fr/doc/waptserver-i ... ación.html
Con esta configuración, sólo las máquinas registradas en el servidor pueden acceder al servidor y descargar sus paquetes.
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Guillermo_ccfd
Mensajes: 24
Inscripción: 11 de junio de 2020 - 16:42

2 de noviembre de 2020 - 9:09 AM

Hola,

¡gracias!

Esto nos permitirá intervenir mejor en las estaciones de nuestro parque, garantizando al mismo tiempo la seguridad.
Alto
Avatar de usuario
cfargues
Mensajes: 28
Inscripciones: 19 de mayo de 2016 - 15:12 horas.
Contacto :
Contactar con cfargues

3 de noviembre de 2020 - 11:57 AM

Hola,
para complementar las respuestas ya dadas, hemos escrito un artículo específico sobre el tema con instrucciones sobre cómo administrar estaciones de trabajo sin VPN (o con problemas de VPN).
https://www.tranquil.it/comment-gerer-d ... avec-wapt/ ¡

Cuídense durante el confinamiento!

Camille
Camille FARGUES,
directora de cuentas
Alto
Guillermo_ccfd
Mensajes: 24
Inscripción: 11 de junio de 2020 - 16:42

20 de diciembre de 2021 - 10:20

Hola,

acabo de comprobarlo y, al acceder a la URL de mi servidor WAPT, obtengo un error 401. Sin embargo, al introducir la URL /wapt/waptagent.exe, puedo descargar correctamente el agente WAPT y, por lo tanto, podría instalarlo desde un equipo ajeno a nuestra organización (con el consiguiente riesgo de seguridad). ¿

Me he saltado algún paso en la configuración o la documentación?
Alto
florentR2
Mensajes: 100
Inscripción: 13 de febrero de 2020 - 17:23

20 de diciembre de 2021 - 10:31

Si habilita las opciones de registro de autenticación o Kerberos, solo una PC autorizada por el dominio o por usted podrá registrarse
Alto
Avatar de usuario
AccionesM
Mensajes: 1
Inscripciones: 27 de enero de 2022 - 10:50 AM

18 de febrero de 2022 - 09:36

Un último comentario al respecto: como ya mencioné, podría deberse a tu antivirus (si tienes uno), al programa o software que estés usando, o a que tu proveedor de internet lo esté bloqueando. Siempre puedes verificar si tu dirección IP ha cambiado en https://www.packvpn.com/adresse-ip y así descubrirás dónde radica el problema.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

3 de marzo de 2022 - 16:45

Buen día,

De forma predeterminada, la configuración del servidor WAPT corresponde a una configuración interna y las siguientes URL no están protegidas por certificado:

Código: Seleccionar todo

   location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
        add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
        add_header Pragma "no-cache";
        root "/var/www";
    }
Si lo expone internamente, puede proteger estas URL por IP de origen o bloquearlas por completo, pero necesitará implementar el ejecutable desde otra fuente en ese caso.

Atentamente,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT