Вопрос Как получить https-интерфейс в передаче?


Я использую веб-интерфейс передачи, но я не чувствую себя комфортно, используя его удаленно (вне локальной сети, например, из дома друга) из-за отсутствия какого-либо шифрования. Идея трансляции данных входа в веб-интерфейс трансфера, полностью незашифрованная, через Интернет просто не нравится мне по какой-то причине. (Я вроде как параноидальный об этом. Я даже установил плагин для браузера, чтобы включить HTTPS на любом сайте.)

Я слышал и даже пытался, некоторые из запутанных учебников с участием lighttpd, но до сих пор мне не повезло.

я просто хочу иметь возможность использовать какое-то шифрование для веб-интерфейса, поэтому я могу управлять своими торрентами удаленно. Что мне нужно сделать?


4
2017-10-13 17:57


происхождения


Для этого вам нужно другое программное обеспечение (например, stunnel или lighttpd). Вы можете сделать это намного проще, если вы устанавливаете / используете ssh и туннель для вашего компьютера. - Rinzwind


ответы:


Я бы рекомендовал установить простой веб-сервер, такой как nginx, и сделать его прокси-сервером на порт 8080, который позволит вам добавлять аутентификацию, SSL и другие серверы в будущем, если вы так захотите.

Чтобы настроить nginx для пересылки вещей на 8080, вы можете записать это в файле / etc / nginx / sites-enabled / default:

location / {
  proxy_pass        http://localhost:8080;
}

Имейте в виду, что это будет работать только для веб-интерфейса, а не если вы хотите, чтобы ваш порт торрента был 80.

Чтобы добавить поддержку SSL, вам необходимо создать ключ и подписанный сертификат (я полагаю, вы не хотите, чтобы он подписывался ЦС, так вот как его самостоятельно подписывать):

openssl req -x509 -nodes -new -keyout <name>.key -out <name>.crt

Конфигурационный файл сервера по умолчанию (тот же, что указан выше) должен иметь следующее содержимое:

server {
    listen 443 default_server ssl;
    ssl_certificate     /etc/nginx/test.crt;
    ssl_certificate_key /etc/nginx/test.key;
    server_name  default;

    access_log  /var/log/nginx/localhost.access.log;

    location / {
        proxy_pass        http://localhost:8080;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
            root   /var/www/nginx-default;
    }
}

Вам нужно сопоставить местоположение ключей и сертификатов с теми, которые вы только что создали, и в вашем браузере вы получите ненадежное предупреждение, если вы не импортируете свой сертификат (или не оплачиваете коммерческий).

После внесения этих изменений в конфигурацию вы должны запустить:

sudo reload nginx

или

sudo /etc/init.d/nginx reload

5
2017-12-06 06:41



Хорошо, я никогда раньше не использовал nginx. Можете ли вы пройти меня через это? Пока что я сделал: 1. Установите передачу обратно на порт 8080. 2. sudo apt-get install nginx, Что дальше? Пожалуйста, дайте мне подробное пошаговое руководство. Я прочитаю его утром, так что не нужно спешить с ним. Просто сделайте это тщательно. - JamesTheAwesomeDude
Я написал точные сегменты кода того, что вам нужно выполнить, и что вам нужно добавить в файл конфигурации, было бы сложно быть более конкретным, учитывая, что я не знаю, как ваша система установлена. Я немного уточнил. - Didi Kohen
Хорошо, я даже не могу запустить nginx с начальным тестовым прогоном: он просто извергает кучу ошибок, а затем выходит. Я никогда раньше не занимался этой программой, поэтому я расскажу о том, что, в точку, Мне нужно, начиная с установки. - JamesTheAwesomeDude
Не могли бы вы вставить ссылку на свой файл конфигурации через pastebin или что-то еще? - Didi Kohen
Я просто оставил его по умолчанию, потому что я не был уверен, где именно вставить этот код, который вы мне дали. pastebin.com/UWeziN9J - JamesTheAwesomeDude


Существует интерфейс командной строки для передачи, называемый передачей-remote-cli, который вы можете использовать после вашего ssh на свой сервер. Это то, что я использую. Работает как шарм. Я уверен, что в будущем выйдет https-решение, если вы не настроите прокси-сервер.


0
2018-06-26 22:03





Туннелирование с помощью SSH - это, конечно, одна возможность, но, возможно, более простое решение - проще настроить и упростить перенос на палку - это использовать клиент ssh (например, шпатлевка, если вы работаете в Windows) войдите в систему и используйте текстовый браузер (w3m, ссылки).

Таким образом, вам не нужно даже открывать порты для чего угодно, кроме локальной машины.

Это может не обеспечить идеальный графический интерфейс для просмотра, но этого достаточно для многих административных задач; на самом деле, мне часто бывает удобнее использовать, даже если я могу использовать свой обычный браузер для этого.


-1
2017-10-13 19:39



Подождите ... так что мне нужно делать? Я немного смущен. ... мне нужно получить совершенно новый торрент-клиент? Мне просто нужно что-то прост в использовании, поддерживает шифрование и может использоваться без какого-либо дополнительного программного обеспечения на «клиентском» компьютере. (например, компьютер друга). - JamesTheAwesomeDude