Estamos sendo forçados a instalar um componente de um sistema que possui um método de login estritamente HTTP. O fornecedor afirmou que foi 'Projetado para ser um aplicativo interno e não projetado para acesso à Internet. não tenho alternativa no momento.O serviço está do outro lado de uma VPN para piorar, e eu só controlo a rede de um lado.
Existe algum serviço por aí que me permita designar um IP na minha rede para representar o servidor remoto, onde uma sessão HTTPS pode ser estabelecida, e fazer com que esse sistema se comunique exclusivamente com o remoto?
Eu sei que isso apenas criptografaria o tráfego de e para meus clientes, mas eu poderia então proteger o IP remoto para onde a comunicação só poderia vir de meu único host, e isso reduz meus locais gerais para interceptar dados de n <> 1 para 1.
Eu sei que os dispositivos de rede, como os dispositivos de gateway SSL da Junpier, fazem algo semelhante, você faz login em um portal da Web e ele "reescreve" todos os dados de e para fontes no lado da LAN do gateway.
Existe alguma coisa que existe no mundo apenas do software?
Isso soa muito como um dos (uma vez?) casos de uso comuns para proxies reversos. Com algo como HAProxy, Nginx ou o servidor web Apache, você pode tentar configurar um ouvinte HTTPS com um certificado válido para o nome DNS que deseja apresentar. Em seguida, defina uma configuração de proxy de back-end/reverso que se conecte à porta HTTP correta para o serviço real, sem nenhuma configuração de TLS.
Você terminará com conexões seguras de seus clientes para seu proxy reverso e conexões inseguras de seu proxy reverso por meio da VPN para o servidor. Se você puder configurar uma VPN diretamente do proxy reverso, as credenciais de seus usuários serão mantidas seguras até a infraestrutura de rede aparentemente invencível do provedor.