Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

[RESOLU] Ouvrir une partie du serveur WAPT à l'extérieur

https://forum.tranquil.it/viewtopic.php?t=3758

Page 1 sur 1

[RESOLU] Ouvrir une partie du serveur WAPT à l'extérieur

Publié : 25 janv. 2024 - 15:47
par guestben321
Bonjour,

Je cherche un moyen de rendre accessible le serveur wapt depuis l'extérieur en toute sécurité.

Pour le moment, il est accessible qu’en réseau local ou VPN. Et je me demandais s'il était possible qu'il soit accessible depuis l'extérieur pour pouvoir pousser des paquets aux machines qui ne sont pas connectées sur mon réseau local.

Est-ce qu’il est possible de rendre une partie accessible depuis l'extérieur pour que les machines clientes se mettent à jour, sans pour autant exposer, par exemple, la console à l'extérieur.

Est-ce que ça à déjà était fait ? Quelles sont les bonnes méthodes ? Est-ce une très mauvaise idée ?

Merci :)

Re: Ouvrir une partie du serveur WAPT à l'extérieur

Publié : 25 janv. 2024 - 16:30
par dcardon
Bonjour Benoit,

avec la version 2.5, le serveur impose désormais une authentification par certificat client sur tous les endpoints sauf le login/register. Si vous avez activé l'authentification kerberos pour le register, vous devriez pouvoir l'exposer sur internet sans problème.

Si vous comptez mettre un reverse proxy devant, il faut le configurer en mode stream (ie le reverse proxy ne fait que tunneler la connexion vers le serveur WAPT) car c'est le point de terminaison TLS qui doit faire l'auth par certificat client.

Cordialement,

Denis
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru