Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Brumbal-Principal 13. 05. 2020, 11:40:34

Název: Vyřešení neveřejné IP pomocí ngrok.io
Přispěvatel: Brumbal-Principal 13. 05. 2020, 11:40:34

Poradili byste jak vyzrát na  to když nemám veřejnou IP,ale chtěl bych hostovat u sebe? Koukal jsem na ngrok.io. Funguje to tak, že přes něj jde celý provoz a nebo jen funguje jako "nat tunelování" (že já se na ten server připojím a budu tam držet otevřený port) ale ngrok.io "přepojí" provoz už na můj server? Znáte někdo tuhle konkrétní službu?

Za další,samože bych to chtěl chránit pomocí HTTPS a to tak,že  se TLS terminovalo u mně až a ne u ngrok.io  -- což by otvíralo možnosti MITM. Je to schúdné (jak z hlediska protokolu,i zda to jde u tute služby)?

Název: Re:ngrok.io - služby pro vyřešení neveřejné IP, spolehlivé? a co https
Přispěvatel: kurkum 13. 05. 2020, 12:18:41

https://ngrok.com/docs

Název: Re:Vyřešení neveřejné IP pomocí ngrok.io
Přispěvatel: Filip Jirsák 13. 05. 2020, 16:41:00

Předpokládám, že chcete řešit webový server. Pak veškerý provoz musí jít přes službu, kterou použijete – TCP protokol nemá možnost, jak navázat spojení se serverem, který nemá veřejnou IP adresu, a pak prostředníka z komunikace vynechat.

Pokud chcete používat HTTPS s terminací TLS na vašem zařízení, je to popsané v dokumentaci: TLS Tunnels (https://ngrok.com/docs#tls). Jestli se dobře dívám, umí to až Pro verze.

Podobnou službu nabízí např ArgoTunnel (https://developers.cloudflare.com/argo-tunnel/) od Cloudflare. Tam je TLS terminované vždy u nich, protože to jde vždy přes Cloudflare CDN.