Accessibilità del server WAPT dall'esterno

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
Guillaume_ccfd
Messaggi: 24
Registrazione: 11 giugno 2020 - 16:42

2 ottobre 2020 - 8:02

Ciao a tutti,

a causa del COVID-19, come molti altri, mi trovo a dover trovare soluzioni per i miei utenti remoti che riscontrano diversi problemi (come ad esempio problemi con la VPN).

Alcuni dei miei utenti non dispongono di una VPN o necessitano dell'esecuzione di uno script sui loro computer. Tuttavia, per rendere ciò possibile, dovrei rendere il mio server WAPT accessibile dall'esterno.

Ho quindi alcune domande:

- Qualcuno di voi ha già reso i propri server WAPT accessibili dall'esterno?
- Quali misure di sicurezza dovrei implementare?
- Avete qualche suggerimento?

Grazie in anticipo e buona giornata. ;)
Alto
nliaudat
Messaggi: 29
Iscrizioni: 8 agosto 2019 - ore 8:31

9 ottobre 2020 - 11:15

1) Crea un server DNS nel tuo dominio, ad esempio wapt.consoto.com
2) Devi impostare un proxy inverso sul tuo firewall che punti al tuo server WAPT locale. (wapt.consoto.com => wapt.lan.consoto.com)
3) Creare un pacchetto wapt-remote-repository

Codice: Seleziona tutto

def install():

    print('Change repository url for remote access')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')

    print('Change server url for remote access')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')

def uninstall():

    print('Restore repository url')
    inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')

    print('Restore server url')
    inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

15 ottobre 2020 - 15:23

Ciao Guillaume_ccfd,
Guillaume_ccfd ha scritto: 2 ottobre 2020 - 8:02 Salve a tutti,

a causa del COVID, come molti altri, sono costretto a trovare soluzioni per i miei utenti remoti che hanno vari problemi (come problemi con la VPN).

Alcuni dei miei utenti non hanno una VPN o avrebbero bisogno di uno script da eseguire sui loro computer. Tuttavia, affinché ciò sia possibile, dovrei rendere il mio server WAPT accessibile dall'esterno.

Quindi ho alcune domande:

- Qualcuno di voi ha già reso i propri server WAPT accessibili dall'esterno?
- Quali misure di sicurezza dovrei adottare?
- Avete qualche consiglio?

Grazie in anticipo e buona giornata. ;)
Poiché utilizzi la versione aziendale, l'opzione migliore è attivare un proxy inverso con convalida del certificato client per una maggiore sicurezza: vedi. https://www.wapt.fr/fr/doc/waptserver-i ... ation.html
Con questa configurazione, solo le macchine registrate sul server possono accedere al server e scaricare i propri pacchetti.
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Guillaume_ccfd
Messaggi: 24
Registrazione: 11 giugno 2020 - 16:42

2 novembre 2020 - 9:09

Salve,

grazie!

Questo ci permetterà di intervenire meglio nelle stazioni del nostro parco, garantendo al contempo la sicurezza.
Alto
Avatar utente
cfargues
Messaggi: 28
Registrazione: 19 maggio 2016 - 15:12
Contatto:
Contatta cfargues

3 novembre 2020 - 11:57

Ciao,
per aggiungere qualcosa alle risposte già fornite, abbiamo scritto un articolo specifico sull'argomento con istruzioni su come gestire le postazioni di lavoro senza VPN (o con problemi di VPN).
https://www.tranquil.it/comment-gerer-d ... avec-wapt/

Restate al sicuro durante il lockdown!

Camille
Camille FARGUES,
responsabile commerciale
Alto
Guillaume_ccfd
Messaggi: 24
Registrazione: 11 giugno 2020 - 16:42

20 dicembre 2021 - 10:20

Salve,

ho appena verificato e quando accedo all'URL del mio server WAPT ricevo un errore 401. Tuttavia, quando inserisco l'URL /wapt/waptagent.exe, riesco a scaricare correttamente l'agente WAPT e quindi potrei installarlo da un computer che non fa parte della nostra organizzazione (con un potenziale rischio per la sicurezza in futuro).

Ho forse saltato qualche passaggio nella configurazione o nella documentazione?
Alto
florentR2
Messaggi: 100
Iscrizioni: 13 febbraio 2020 - ore 17:23

20 dicembre 2021 - 10:31

Se si abilitano le opzioni di registrazione Kerberos o di autenticazione, solo un PC autorizzato dal dominio o da te potrà registrarsi
Alto
Avatar utente
AzioniM
Messaggi: 1
Registrazione: 27 gennaio 2022 - 10:50

18 febbraio 2022 - 09:36

Un'ultima considerazione: come ho già accennato, il problema potrebbe dipendere dal tuo software antivirus (se ne hai uno), dal programma o dal software che stai utilizzando, oppure potrebbe essere bloccato dal tuo provider di servizi Internet (ISP). Puoi sempre verificare se il tuo indirizzo IP è cambiato su https://www.packvpn.com/addresse-ip e in questo modo scoprirai dove risiede il problema.
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

3 marzo 2022 - 16:45

Buongiorno,

Per impostazione predefinita, la configurazione del server WAPT corrisponde a una configurazione interna e i seguenti URL non sono protetti da certificato:

Codice: Seleziona tutto

   location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
        add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
        add_header Pragma "no-cache";
        root "/var/www";
    }
Se lo esponi internamente, puoi proteggere questi URL tramite IP sorgente o bloccarli completamente, ma in tal caso dovrai distribuire l'eseguibile da un'altra sorgente.

Sinceramente,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT