所以我有一个像这样的Apache转发代理设置:
<VirtualHost *:8080>
AddRadiusAuth **radius server ip**:1812 **secret** 5:3
ProxyRequests On
ProxyVia On
AllowConnect 443 5601
<Proxy "*">
Order Deny,Allow
Allow from all
AuthType Basic
AuthName "Please Enter Your JumpCloud Credentials"
AuthBasicAuthoritative Off
AuthRadiusAuthoritative on
AuthBasicProvider radius
AuthRadiusActive On
Require valid-user
</Proxy>
ErrorLog ${APACHE_LOG_DIR}/error_forward_proxy.log
CustomLog ${APACHE_LOG_DIR}/access_forward_proxy.log combined
</VirtualHost>
现在,每当用户尝试连接到radius服务器时,他都被允许登录而没有任何问题,但是,该用户在尝试登录时会收到以下消息:
this image shows what the user sees when he tries to login using his radius credentials
现在这并不完全安全,因为如果有人在窃听连接,则代理连接不是私有的,攻击者可以看到用户并通过并最终入侵我们的系统。
我如何使连接私有和安全。我尝试启用SSL模块并使用这些
使用证书文件
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/vpn.crt
SSLCertificateKeyFile /etc/apache2/ssl/vpn.key
在代理服务器标签之外,但是没有用,如果我将它们放在代理服务器标签中,我会收到一条错误消息,提示它们不允许在那里,所以我在这里错过了什么?
非常感谢您的帮助或指导。
致谢!