Pound è un non-caching inverso server proxy per Linux e UNIX che è usato nel bilanciamento del carico, analisi della sicurezza, la decrittografia e monitoraggio della rete. Le richieste alle risorse su una rete possono essere configurate per passare attraverso libbra, permettendogli di decidere come meglio servirli. Pound supporta Secure Socket Layers (SSL), consentendo agli utenti di inviare le richieste web crittografata al server di Pound, dove possono poi essere decrittografato ed elaborato. È necessario compilare libbra con supporto SSL e abilitarlo nella configurazione per utilizzare SSL tecnologia.
Istruzioni
1
Scaricare il tarball di libbra gzipped dal sito Web del fornitore di apsis.ch. L'applicazione è open source e gratuito di utilizzare, scaricare e distribuire.
2
Aprite un terminale sul sistema o collegare in modo sicuro via SSH. È necessario connettersi con un account che ha la capacità di eseguire il comando "sudo" e di ottenere i privilegi di root per l'installazione.
3
Spostarsi nella directory contenente il codice di libbra, estrarlo e spostare nella nuova directory. Ad esempio, "cd /home/frank/temp; tar - xvzf libbra -. tgz; cd libbra -;"senza virgolette.
4
Eseguire il comando chmod sullo script di configurazione per assicurarsi che sia eseguibile, quindi iniziare con il "..--con ssl = < opensslssldirectory >" parametro configurato alla directory di OpenSSL: "chmod a + Configura rx;. / configure--con-ssl = / usr/local/openssl" senza virgolette. Se non è possibile individuare la directory di OpenSSL, eseguire il comando "whereis openssl" per individuarlo.
5
Attendere che lo script di configurazione completare, quindi compilare l'applicazione con il "make" comando. Essa non accetta parametri.
6
Installare il file eseguibile appena compilato con i privilegi di root, come è necessario posizionare il file installato nelle directory a livello di sistema. Digitare "sudo make install" senza virgolette, quindi immettere la password di root quando richiesto.
7
Inserire la direttiva ListenHTTPS nella vostra configurazione di libbra. Aggiungere i seguenti blocchi di script utilizzando l'editor di testo preferito sul file "/ etc/pound/pound.cfg":
ListenHTTPS
Indirizzo < Public_Interface_Ip >
Porta 443
Cert "/ usr/local/openssl/etc/mycertificate.pem"
Fine
8
Sostituire la "< Public_Interface_Ip >," "numero porta" e "percorso certificati" con i valori per il tuo dominio. L'interfaccia pubblica che IP è l'indirizzo di protocollo Internet esterno che martellare dovrebbe ascoltare, mentre 443 è la porta SSL predefinita e può essere modificato. Sostituire il percorso "Cert" con la posizione del tuo certificato SSL sul disco rigido o sulla rete del server.
9
Riavviare il servizio di libbra. Il comando "sudo /etc/init.d/pound restart" funzionerà sulla maggior parte delle distribuzioni, ma consultare il manuale d'uso se avete difficoltà. È stata ora configurata libbra per rendere l'utilizzo di SSL.