Início / user-450575

iBug's questions

Martin Hope
iBug
Asked: 2019-12-11 21:03:35 +0800 CST
  • 16

Meu servidor se conecta a alguns recursos estranhos via OpenVPN e toda vez que o cliente OpenVPN é iniciado, uma ovpninterface é exibida.

Eu quero expor apenas portas selecionadas (digamos, MySQL) para esta interface, então tenho esta regra no meu iptables:

iptables -A INPUT -i ovpn -p tcp --dport 3306 -j ACCEPT

No entanto, como o cliente OpenVPN pode desconectar e reconectar sem intervenção, o ID do link (como mostrado por ip link show ovpn) pode ser alterado.

A regra do iptables acima continuará funcionando depois que o link desaparecer e aparecer novamente (com um ID diferente)?

iptables
Martin Hope
iBug
Asked: 2019-12-09 06:18:46 +0800 CST
  • 2

Eu tenho um domínio gerenciado personalizado quando dentro da intranet da minha empresa ele resolve para uma máquina de gateway interna e quando fora da intranet ele resolve para a Cloudflare. Há um site que queremos fornecer acesso à intranet e à Internet, então configurei o Nginx no gateway da seguinte maneira:

server {
    listen 443 ssl http2;
    server_name example.com;

    location / {
        proxy_pass https://example.com.cloudflare.net;
        proxy_set_header Host "example.com";
    }
}

O problema é que agora quero que o Nginx verifique o certificado SSL para example.com.cloudflare.net( example.comem vez do domínio resolvido). Como devo fazê-lo?

Observe que example.comresolve para o endereço IP da intranet desta máquina de gateway (também está na intranet).

nginx
Martin Hope
iBug
Asked: 2019-09-17 05:19:23 +0800 CST
  • 5

Eu tenho algo assim na ~/.ssh/known_hostsminha máquina Linux:

@cert-authority * ssh-rsa pubkeypubkeypubkey

E qualquer servidor com uma chave de host assinada é automaticamente confiável para o cliente OpenSSH.

Eu uso regularmente o PuTTY no meu PC com Windows. Como faço para conseguir algo semelhante?

ssh