我们被迫安装具有严格 HTTP 登录方法的系统组件。供应商表示它是“设计为内部应用程序,而不是为互联网访问而设计的。”就像 LAN 应用程序在某种程度上不受凭据盗窃等影响......这里不是那里,他们不会让步,我别无选择,因为我们目前别无选择。该服务在VPN的另一端使情况变得更糟,我只控制一侧的网络。
是否有一项服务可以让我在我的网络上指定一个 IP 来模拟远程服务器,可以在其中建立 HTTPS 会话,并让该系统专门与远程通信?
我知道这只会加密进出我的客户端的流量,但是我可以将远程 IP 防火墙到只能来自我的一台主机的通信,这减少了我截取 n<>1 到 1 数据的整体位置。
我知道诸如 Junpier 的 SSL 网关设备之类的网络设备会做类似的事情,您登录到一个 Web 门户,它会将所有数据“重写”到网关 LAN 端的源中。
仅软件世界中是否存在这种情况?
这听起来很像(曾经?)反向代理的常见用例之一。使用 HAProxy、Nginx 或 Apache Web 服务器之类的东西,您可以尝试使用您想要显示的 DNS 名称的有效证书设置 HTTPS 侦听器。然后设置后端/反向代理配置,连接到实际服务的正确 HTTP 端口,无需任何 TLS 配置。
您最终会得到从客户端到反向代理的安全连接,以及从反向代理通过 VPN 到服务器的不安全连接。如果您可以直接从反向代理配置 VPN,那么您的用户凭据将一直保持安全,直至供应商明显无敌的网络基础设施。