Página 1 de 1
Accesibilidad del servidor WAPT desde el exterior
Publicado: 2 de octubre de 2020 - 8:02 a. m.
por Guillaume_ccfd
Hola a todos,
debido a la COVID-19, al igual que muchos otros, necesito encontrar soluciones para mis usuarios remotos que experimentan diversos problemas (como problemas con la VPN).
Algunos de mis usuarios no tienen VPN o necesitan ejecutar un script en sus máquinas. Sin embargo, para que esto sea posible, necesito que mi servidor WAPT sea accesible desde el exterior.
Por lo tanto, tengo algunas preguntas:
¿Alguno de ustedes ya ha hecho que sus servidores WAPT sean accesibles desde el exterior?
¿Qué medidas de seguridad debería implementar?
¿Tienen alguna recomendación?
Gracias de antemano y que tengan un buen día.
Re: Accesibilidad del servidor WAPT desde el exterior
Publicado: 9 de octubre de 2020 - 11:15 a. m.
por nliaudat
1) Crea un servidor DNS en tu dominio, por ejemplo, wapt.consoto.com
2) Necesita configurar un proxy inverso en su firewall que apunte a su servidor WAPT local. (wapt.consoto.com => wapt.lan.consoto.com)
3) Crear un paquete wapt-remote-repository
Código: Seleccionar todo
def install():
print('Change repository url for remote access')
inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')
print('Change server url for remote access')
inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')
def uninstall():
print('Restore repository url')
inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')
print('Restore server url')
inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')
Re: Accesibilidad del servidor WAPT desde el exterior
Publicado: 15 de octubre de 2020 - 15:23
por dcardon
Hola Guillaume_ccfd,
Guillaume_ccfd escribió: ↑2 de oct. de 2020 - 8:02 AM
Hola a todos,
Debido a la COVID, como muchos otros, me veo obligado a buscar soluciones para mis usuarios remotos que tienen varios problemas (como problemas con la VPN).
Algunos de mis usuarios no tienen una VPN o necesitarían que se ejecutara un script en sus máquinas. Sin embargo, para que esto sea posible, necesitaría que mi servidor WAPT fuera accesible desde el exterior.
Así que tengo algunas preguntas:
- ¿Alguno de ustedes ya ha hecho que sus servidores WAPT sean accesibles desde el exterior?
- ¿Qué medidas de seguridad debería tomar?
- ¿Tienen alguna recomendación?
Gracias de antemano y que tengan un buen día.
Dado que está en la versión empresarial, la mejor opción es activar un proxy inverso con validación de certificado de cliente para mayor seguridad: consulte.
https://www.wapt.fr/fr/doc/waptserver-i ... ación.html
Con esta configuración, sólo las máquinas registradas en el servidor pueden acceder al servidor y descargar sus paquetes.
Denis
Re: Accesibilidad del servidor WAPT desde el exterior
Publicado: 2 de noviembre de 2020 - 9:09 a. m.
por Guillaume_ccfd
Hola,
¡gracias!
Esto nos permitirá intervenir mejor en las estaciones de nuestro parque, garantizando al mismo tiempo la seguridad.
Re: Accesibilidad del servidor WAPT desde el exterior
Publicado: 3 de noviembre de 2020 - 11:57 a. m.
por cfargues
Hola,
para complementar las respuestas ya dadas, hemos escrito un artículo específico sobre el tema con instrucciones sobre cómo administrar estaciones de trabajo sin VPN (o con problemas de VPN).
https://www.tranquil.it/comment-gerer-d ... avec-wapt/ ¡
Cuídense durante el confinamiento!
Camille
Re: Accesibilidad del servidor WAPT desde el exterior
Publicado: 20 de diciembre de 2021 - 10:20
por Guillaume_ccfd
Hola,
acabo de comprobarlo y, al acceder a la URL de mi servidor WAPT, obtengo un error 401. Sin embargo, al introducir la URL /wapt/waptagent.exe, puedo descargar correctamente el agente WAPT y, por lo tanto, podría instalarlo desde un equipo ajeno a nuestra organización (con el consiguiente riesgo de seguridad). ¿
Me he saltado algún paso en la configuración o la documentación?
Re: Accesibilidad del servidor WAPT desde el exterior
Publicado: 20 de diciembre de 2021 - 10:31
por florentR2
Si habilita las opciones de registro de autenticación o Kerberos, solo una PC autorizada por el dominio o por usted podrá registrarse
Re: Accesibilidad del servidor WAPT desde el exterior
Publicado: 18 de febrero de 2022 - 09:36
por StocksM
Un último comentario al respecto: como ya mencioné, podría deberse a tu antivirus (si tienes uno), al programa o software que estés usando, o a que tu proveedor de internet lo esté bloqueando. Siempre puedes verificar si tu dirección IP ha cambiado en
https://www.packvpn.com/adresse-ip y así descubrirás dónde radica el problema.
Re: Accesibilidad del servidor WAPT desde el exterior
Publicado: 3 de marzo de 2022 - 16:45
por dcardon
Buen día,
De forma predeterminada, la configuración del servidor WAPT corresponde a una configuración interna y las siguientes URL no están protegidas por certificado:
Código: Seleccionar todo
location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
add_header Pragma "no-cache";
root "/var/www";
}
Si lo expone internamente, puede proteger estas URL por IP de origen o bloquearlas por completo, pero necesitará implementar el ejecutable desde otra fuente en ese caso.
Atentamente,
Denis