Итак, у меня есть настройка прокси-сервера Apache, подобная этой:
<VirtualHost *:8080>
AddRadiusAuth **radius server ip**:1812 **secret** 5:3
ProxyRequests On
ProxyVia On
AllowConnect 443 5601
<Proxy "*">
Order Deny,Allow
Allow from all
AuthType Basic
AuthName "Please Enter Your JumpCloud Credentials"
AuthBasicAuthoritative Off
AuthRadiusAuthoritative on
AuthBasicProvider radius
AuthRadiusActive On
Require valid-user
</Proxy>
ErrorLog ${APACHE_LOG_DIR}/error_forward_proxy.log
CustomLog ${APACHE_LOG_DIR}/access_forward_proxy.log combined
</VirtualHost>
теперь, когда пользователь пытается подключиться к серверу радиуса, ему разрешено входить без проблем, НО, пользователь получает это сообщениепри попытке входа в систему:
это изображение показывает то, что видит пользователь, когда он пытается войти в систему, используя свои учетные данные радиуса
Теперь это не совсем безопасно, так как с прокси-соединениемне является конфиденциальным, если кто-либо подслушивает соединение, злоумышленник может увидеть пользователя и передать его, а затем взломать наши системы.
Как я могу сделать соединение частным и защищенным. Я попытался включить модуль SSL и использовать файл сертификата, используя эти
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/vpn.crt
SSLCertificateKeyFile /etc/apache2/ssl/vpn.key
вне тегов прокси, но это не сработало, если я помещаю их в теги прокси, я получаю сообщение об ошибке, что они запрещенычтобы быть там, так что я здесь скучаю?
Любая помощь или руководство очень ценится.
С уважением!