Reverse proxy squid certificati self

manustar · Mar 20, 2020, 6:50 PM

Salve a tutti, sto facendo una configurazione domestica è avrei bisogno di accedere da rete esterna su una macchina dove gira HomeAssistant, il mio pfsense fa anche da CA e vorrei utilizzare quel certificato.

Premetto che sono abbastanza noob per questo tipo di configurazioni.

Sempre su pfsense ho configurato un DynDNS di no-ip che funziona egregiamente anche per la VPN.

Ora ho effettuato la configurazione del reverse proxy su http con le varie regole di port forward (80--->8123) e firewal e funziona, ma sulla 443 in https non va.

La problematica può essere il DynDNS che non riceve le chiamate https (se conoscete qulche servizio migliore)?
oppure home assistant che ho sbagliato a caricare il certificato.

kiokoman · Mar 21, 2020, 12:05 PM

nessuno dei due, non ci sono limitazioni nell'uso dei dns dinamici
anche se hai caricato un certificato di pfsense sul homeassistant rimane un certificato self signed sinceramente potevi anche fare a meno, l'unico modo per avere un certificato valido sarebbe quello di acquistare un dominio e usare letsencrypt per firmarlo. anche perchè il certificato di pfsense non lo puoi installare su firefox o chrome dei telefoni da quel che mi ricordo. se non apre la 443 hai qualcosa di sbagliato nelle regole del firewall o nella nat che hai creato

manustar · Mar 21, 2020, 2:35 PM

La regola di nat che ho fatto su http e https è la stessa, portforward 80--->8123 e 443---->8123.

Ora pfsens fa da CA e ha i suoi certificati (server e user), i certificati li posso installare sui dispositivi mobili per la navigazione (ho fatto un piccolo test per https inspect).

Quello che mi sto perdendo un po è sul fatto del reverse proxy, sicuro che sbaglio io la configurazione.
Io ora ho tolto squid e abilitato il portforwar sulla 80 e tutto va bene, ma se vado sulla 443 mi dice che il sito web non può fornire una connessione sicura (l'errore me lo da anche internamente).

a questo punto il reverse proxy non sta funzionando ma solo il portforward.

kiokoman · Mar 21, 2020, 3:06 PM

@manustar said in Reverse proxy squid certificati self:

non può fornire una connessione sicura

ma dovresti essere in grado di proseguire comunque procedendo e aggiungendo una eccezione

il fatto che ti dica che non è sicuro è perchè il certificato e' auto firmato o hai sbagliato a installare il certificato

manustar · Mar 24, 2020, 4:12 PM

Allora, piccolo aggiornamento, ho fatto la configurazione con HAProxy e lets encryp e funziona, ora domanda secondaria, squid e squid guard possono coesistene con HAProxy?

kiokoman · Mar 24, 2020, 4:38 PM

non vedo perchè no, si