小编mar*_*gle的帖子

抽象的

我需要从多个客户端到 Internet 上的单个端口的加密 TCP 连接。这可以用 Squid 实现吗？

具体情况

我们在公司中使用了可通过 LAN 和 VPN 访问的监控和客户端管理解决方案。现在应该可以从不使用公司 VPN 的外部笔记本访问它。通信必须加密 (TLS)。客户端身份验证必须使用客户端证书。通信由客户端发起并使用单个 TCP 端口。

我的调查结果

NGINX Plus似乎提供此功能，但我们的管理员更喜欢 squid 或 apache。在鱿鱼维基上，我发现：功能：HTTPS（HTTP 安全或 HTTP over SSL/TLS），其中提到了 TCP 加密。但我也发现了这个警告：

需要注意的是，通过 CONNECT 传递的协议不限于 Squid 通常处理的协议。从字面上看，任何使用双向 TCP 连接的东西都可以通过 CONNECT 隧道传递。这就是为什么 Squid 默认 ACL 以 deny CONNECT !SSL_Ports 开头的原因，以及为什么您必须有一个很好的理由将任何类型的允许规则放在它们之上。

类似问题

这个问题Encrypt client connection with squid forward proxy using SSL是类似的，但不处理反向代理/TLS 终止代理。

我需要知道的

我只有有关该技术的基本知识，我们的管理员询问了我的一般可行性。

• Squid 可以用于保存 TCP 连接的加密吗？
• 这可以使用带有客户端证书的身份验证来实现吗？
• 还是应该仅用于 …

在这里完成菜鸟。请温柔:)

我有一台运行 hMailServer 的 Windows 2008 服务器。现在我所有的通信都是未加密的。我想开始使用 TLS。所以现在我为我的域获得了一个 SSL 证书。这是我通过在 IIS 中创建证书请求来完成的，我将其上传到 CA（StartSSL、FWIW）。然后我将证书文件下载并保存在 IIS 中。

然后我按照hMailServer 说明进行操作，该说明很有帮助地告诉我创建一个新的 SSL 证书，但是...

那么我从哪里得到这个私钥文件呢？

更新：事实证明有两种方法可以生成 SSL 证书：

• 在IIS中生成证书请求，上传到CA，CA依次生成证书（这是我先做的）；或者
• 在 CA 站点上输入密码，然后他们会为您生成私钥和 SSL 证书。

所以现在我有一个私钥。但是现在我已经填写了在 hMailServer 中设置 SSL 证书的所有必要信息，然后我将端口绑定到证书......但它不起作用。对于外界来说，这个以前工作的端口现在似乎已关闭（在 CanYouSeeMe.org 上得到验证）。

我现在缺少什么技巧？

在 Veeam 中，我们有一个backup copy job用于在 USB 磁盘上创建异地备份。

现在我看到 Veeamhealth check在 USB 磁盘上执行 a 。

我找不到任何配置health check复制作业的可能性（仅适用于此处所述的常规备份作业：Veeam 文档）

Windows 系统事件日志没有显示磁盘的任何错误。

编辑
备份复制作业的历史记录中没有意外取消。

问题：

• 健康检查是否表明 Veeam 在 U 盘上发现了错误？
• 可以为备份复制作业配置运行状况检查吗？