Reverse proxy squid certificati self



  • Salve a tutti, sto facendo una configurazione domestica è avrei bisogno di accedere da rete esterna su una macchina dove gira HomeAssistant, il mio pfsense fa anche da CA e vorrei utilizzare quel certificato.

    Premetto che sono abbastanza noob per questo tipo di configurazioni.

    Sempre su pfsense ho configurato un DynDNS di no-ip che funziona egregiamente anche per la VPN.

    Ora ho effettuato la configurazione del reverse proxy su http con le varie regole di port forward (80--->8123) e firewal e funziona, ma sulla 443 in https non va.

    La problematica può essere il DynDNS che non riceve le chiamate https (se conoscete qulche servizio migliore)?
    oppure home assistant che ho sbagliato a caricare il certificato.


  • LAYER 8

    nessuno dei due, non ci sono limitazioni nell'uso dei dns dinamici
    anche se hai caricato un certificato di pfsense sul homeassistant rimane un certificato self signed sinceramente potevi anche fare a meno, l'unico modo per avere un certificato valido sarebbe quello di acquistare un dominio e usare letsencrypt per firmarlo. anche perchè il certificato di pfsense non lo puoi installare su firefox o chrome dei telefoni da quel che mi ricordo. se non apre la 443 hai qualcosa di sbagliato nelle regole del firewall o nella nat che hai creato



  • La regola di nat che ho fatto su http e https è la stessa, portforward 80--->8123 e 443---->8123.

    Ora pfsens fa da CA e ha i suoi certificati (server e user), i certificati li posso installare sui dispositivi mobili per la navigazione (ho fatto un piccolo test per https inspect).

    Quello che mi sto perdendo un po è sul fatto del reverse proxy, sicuro che sbaglio io la configurazione.
    Io ora ho tolto squid e abilitato il portforwar sulla 80 e tutto va bene, ma se vado sulla 443 mi dice che il sito web non può fornire una connessione sicura (l'errore me lo da anche internamente).

    a questo punto il reverse proxy non sta funzionando ma solo il portforward.


  • LAYER 8

    @manustar said in Reverse proxy squid certificati self:

    non può fornire una connessione sicura

    ma dovresti essere in grado di proseguire comunque procedendo e aggiungendo una eccezione

    il fatto che ti dica che non è sicuro è perchè il certificato e' auto firmato o hai sbagliato a installare il certificato



  • Allora, piccolo aggiornamento, ho fatto la configurazione con HAProxy e lets encryp e funziona, ora domanda secondaria, squid e squid guard possono coesistene con HAProxy?


  • LAYER 8

    non vedo perchè no, si


Log in to reply