Сообщение Re[11]: Как странице в браузере найти сервер в локальной сет от 07.04.2021 20:06
Изменено 07.04.2021 20:55 bnk
Re[11]: Как странице в браузере найти сервер в локальной сет
Здравствуйте, Basil2, Вы писали:
B>Здравствуйте, bnk, Вы писали:
bnk>>Только по виду это чертова куча работы. Вариант со сканированием бар-кода телефоном с экрана компьютера выглядит на порядок менее трудозатратным, imho.
B>Это да, но он увы не решает главную проблему — как установить TLS (wss) соединение между сервером в локалке и сотовиком. Я так понимаю, на локальный сервер нельзя получить сертификат, а значит прощай WSS.
Почему нельзя? На имя foo12345.mycompony.com сертификат без проблем получается автоматически в letsecrypt, программно. При этом сервер foo12345.mycompony.com может вообще не существовать, достаточно записи в dns.
То есть, резолвиться адрес foo12345.mycompony.com может во что угодно, в том числе и в локальный адрес. Как vsb написал,
— 0. имеем свой dns сервер снаружи для резолва ×××.mycompany.com. можно реальный сервис, можно в виде clodflare dns api (сделать там аккаунт и вызывать апи из виндовой программы для изменения dns записей)
Для каждого клиента программа на винде
— генерирует рандомное имя (домен 3 уровня) 12345.mycompany.com
— получает на него реальный, валидный сертификат lestecrypt через certbot и тот самый dns сервер или cloudfare api
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
Слушает этот адрес с этим сертификатом. Программа на телефоне коннектится к 12345.mycompany.com
Альтернативно, вроде бы можно плучить 1 wildcard сатификат и слушать с ним. Программа на винде:
— генерирует рандомное имя 12345.mycompany.com
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
— слушает не локалхосте с сертификатом *.mycompany.com
Клиет (телефон) коннектится на 12345.mycompany.com
B>Здравствуйте, bnk, Вы писали:
bnk>>Только по виду это чертова куча работы. Вариант со сканированием бар-кода телефоном с экрана компьютера выглядит на порядок менее трудозатратным, imho.
B>Это да, но он увы не решает главную проблему — как установить TLS (wss) соединение между сервером в локалке и сотовиком. Я так понимаю, на локальный сервер нельзя получить сертификат, а значит прощай WSS.
Почему нельзя? На имя foo12345.mycompony.com сертификат без проблем получается автоматически в letsecrypt, программно. При этом сервер foo12345.mycompony.com может вообще не существовать, достаточно записи в dns.
То есть, резолвиться адрес foo12345.mycompony.com может во что угодно, в том числе и в локальный адрес. Как vsb написал,
— 0. имеем свой dns сервер снаружи для резолва ×××.mycompany.com. можно реальный сервис, можно в виде clodflare dns api (сделать там аккаунт и вызывать апи из виндовой программы для изменения dns записей)
Для каждого клиента программа на винде
— генерирует рандомное имя (домен 3 уровня) 12345.mycompany.com
— получает на него реальный, валидный сертификат lestecrypt через certbot и тот самый dns сервер или cloudfare api
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
Слушает этот адрес с этим сертификатом. Программа на телефоне коннектится к 12345.mycompany.com
Альтернативно, вроде бы можно плучить 1 wildcard сатификат и слушать с ним. Программа на винде:
— генерирует рандомное имя 12345.mycompany.com
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
— слушает не локалхосте с сертификатом *.mycompany.com
Клиет (телефон) коннектится на 12345.mycompany.com
Re[11]: Как странице в браузере найти сервер в локальной сет
Здравствуйте, Basil2, Вы писали:
B>Здравствуйте, bnk, Вы писали:
bnk>>Только по виду это чертова куча работы. Вариант со сканированием бар-кода телефоном с экрана компьютера выглядит на порядок менее трудозатратным, imho.
B>Это да, но он увы не решает главную проблему — как установить TLS (wss) соединение между сервером в локалке и сотовиком. Я так понимаю, на локальный сервер нельзя получить сертификат, а значит прощай WSS.
Почему нельзя? На имя foo12345.mycompony.com сертификат без проблем получается автоматически в letsecrypt, программно. При этом сервер foo12345.mycompony.com может вообще не существовать, достаточно записи в dns.
То есть, резолвиться адрес foo12345.mycompony.com может во что угодно, в том числе и в локальный адрес. Как vsb написал,
— 0. имеем свой dns сервер снаружи для резолва ×××.mycompany.com. можно реальный сервис, можно в виде clodflare dns api (сделать там аккаунт и вызывать апи из виндовой программы для изменения dns записей)
Для каждого клиента программа на винде
— генерирует рандомное имя (домен 3 уровня) 12345.mycompany.com
— получает на него реальный, валидный сертификат lestecrypt через certbot и тот самый dns сервер или cloudfare api
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
Слушает этот адрес с этим сертификатом. Программа на телефоне коннектится к 12345.mycompany.com
Альтернативно, вроде бы можно плучить 1 wildcard сатификат и слушать с ним. Такой сертификат покупается один раз например, не надо думать об обновлении. Но тебе придется его поставлять вместе с твоей софтиной.
Программа на винде:
— генерирует рандомное имя 12345.mycompany.com
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
— слушает не локалхосте с сертификатом *.mycompany.com
Клиет (телефон) коннектится на 12345.mycompany.com
B>Здравствуйте, bnk, Вы писали:
bnk>>Только по виду это чертова куча работы. Вариант со сканированием бар-кода телефоном с экрана компьютера выглядит на порядок менее трудозатратным, imho.
B>Это да, но он увы не решает главную проблему — как установить TLS (wss) соединение между сервером в локалке и сотовиком. Я так понимаю, на локальный сервер нельзя получить сертификат, а значит прощай WSS.
Почему нельзя? На имя foo12345.mycompony.com сертификат без проблем получается автоматически в letsecrypt, программно. При этом сервер foo12345.mycompony.com может вообще не существовать, достаточно записи в dns.
То есть, резолвиться адрес foo12345.mycompony.com может во что угодно, в том числе и в локальный адрес. Как vsb написал,
— 0. имеем свой dns сервер снаружи для резолва ×××.mycompany.com. можно реальный сервис, можно в виде clodflare dns api (сделать там аккаунт и вызывать апи из виндовой программы для изменения dns записей)
Для каждого клиента программа на винде
— генерирует рандомное имя (домен 3 уровня) 12345.mycompany.com
— получает на него реальный, валидный сертификат lestecrypt через certbot и тот самый dns сервер или cloudfare api
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
Слушает этот адрес с этим сертификатом. Программа на телефоне коннектится к 12345.mycompany.com
Альтернативно, вроде бы можно плучить 1 wildcard сатификат и слушать с ним. Такой сертификат покупается один раз например, не надо думать об обновлении. Но тебе придется его поставлять вместе с твоей софтиной.
Программа на винде:
— генерирует рандомное имя 12345.mycompany.com
— добавляет в dns сервис (внешний, из пункта 0) запись чтобы 12345.mycompany.com указывало на внутренний адрес компа на котором она запущена, типа 192.168.0.ххх
— слушает не локалхосте с сертификатом *.mycompany.com
Клиет (телефон) коннектится на 12345.mycompany.com