标签: big-ip

我正在寻找通过HTTPS隧道隧道RDP或其他二进制TCP流量的软件.因为许多客户端只允许HTTP/S(防火墙只打开端口80和443).

但是需要将RDP(和其他协议)从DMZ中的机器转发到客户端.

7 查看大型功能说明

是否有任何类型的开源或企业软件来解决这个问题？

解决方案不好

像F5 big ip这样的解决方案存在我必须使用该软件创建连接配置的问题.如果可以通过使用api来实现这一点,那将是一个很好的解决方案.但我宁愿只使用隧道组件而不需要整个网关软件.因为我需要使用自己的软件创建隧道(1000ds),并且需要限制对允许用户的隧道访问(由会话cookie识别)

好的解决方案

http://http-tunnel.sourceforge.net/

如果隧道客户端可能不是专用服务器而是客户端浏览器中运行的Flash的Java小程序,那么它将满足我的需求100%.

我想在 AWS ALB 级别向请求添加自定义标头。我正在将一些 iRules 从 F5 迁移到 ALB，并且有很多用 F5 编写的自定义 iRules 来根据某些条件添加自定义标头，我必须保持它类似，以便执行更顺利的迁移。

是否可以从 AWS ALB 本身执行此操作？

我们在ServerA上托管了一个WCF服务,该服务是一个没有直接Internet访问的服务器,并且具有非Internet可路由的IP地址.

该服务由BIGIP提供,它处理SSL加密和解密,并将未加密的请求转发到ServerA(此时它实际上不会进行任何负载平衡,但可能会在将来添加)在特定端口上.

这意味着我们的客户将通过https://www.OurDomain.com/ServiceUrl调用该服务,并通过BIGIP设备在http:// SeverA:85/ServiceUrl上获得我们的服务;

当我们浏览https://www.OurDomain.com/ServiceUrl上发布的WSDL 时,WSDL中包含的所有地址都基于http:// SeverA:85/ServiceUrl基地址

我们发现我们可以使用主机头设置来设置域,但我们的问题是虽然这会解析域,但我们仍然会使用错误的方案 - 它会使用http://www.OurDomain.com/ServiceUrl,而我们需要它是Https.

另外 - 由于我们在该服务器上托管了其他服务(基于asmx),我们在设置主机头时遇到了一些问题,因此我们认为我们可以在服务器上创建另一个站点(使用端口82)并设置主机头; 现在,除了http/https问题之外,我们遇到了一个问题,因为WSDL包含所有URL中的端口号,其中BigIP在端口443上工作(对于SSL)

是否有比实现主机头更灵活的解决方案？理想情况下,我们需要保持灵活性和易于支持性.

谢谢你的帮助…

我们有一个使用F5 BIG-IP服务器进行负载平衡的潜在客户端.在确定我们是否可以将我们的产品与其负载均衡器完全集成时,我开始查看F5提供的API.问题是,如果没有F5服务器,我无法使用其API运行任何自定义代码.有谁知道是否有相应的软件进行测试？

当我试图了解F5产品如何工作时,创建我自己的模拟并没有帮助.我想点击各种API函数,并了解返回的内容.

诸如Okta赞助站点之类的消息源（请参阅“按请求自定义”部分）提到，自动请求的redirect_uri参数不应包含动态查询部分（例如：用于会话匹配）。

引用：

服务器应拒绝所有重定向URL与注册URL不完全匹配的授权请求。

我们的OAuth AZ提供程序是BIG-IP F5。我们正在设置它，它们似乎符合上述观点。

我们的客户是在其他地方构建的Web应用程序，它们似乎不遵循上述规则。这是授权端点的完整表示（已编辑）：https ://ourownF5host.ca/f5-oauth2/v1/authorize ? client_id = theIDofOurClient & redirect_uri =https% 3A%2F%2FourClientAppHostname%2FClientRessource%2FRessource%3FSessionId%3D76eab448-52d1 -4adb-8eba-e9ec1b9432a3＆state = 2HY-MLB0ST34wQUPCyHM-A＆scope = RessourceData＆response_type = code

他们使用的redirect_uri格式类似于（为简单起见，在这里我不进行urlencode）：redirect_uri = https：// ourClientAppHostname / ClientRessource / Ressource？SessionId = SOMELONGSESSIONID，每个调用的SOMELONGSESSIONID值都是不同的。

我们将DEEP挖入RFC6749（OAuth2），并在第3.1.2.2节中找到了这一点：

授权服务器应该要求客户端提供
完整的重定向URI（客户端可以使用“ state”请求
参数来实现每个请求的自定义）。如果
不可能要求注册完整的重定向URI，则
授权服务器应要求注册URI
方案，权限和路径（允许客户端
在请求
授权时仅动态更改重定向URI的查询组件）。

我了解并希望在此进行验证的是，第一个来源Okta和F5仅接受上述规则的第一部分，并且要求重定向uri必须完全注册而没有任何动态部分。

我是否可以肯定他们（Okta和F5）不遵守摘录的第二部分，并指出他们应“ 允许客户端在请求授权时仅动态更改重定向URI的查询组件 ”？

或者，是否有任何形式的RFC6749官方更正/发展可以保证两家公司的设计地位？