Хочу рассказать небольшую историю про 443 TCP/IP порт. Итак... Как известно многие компании любят ограничивать своих работников в плане Интернета. Например, не дают скачивать mp3 и avi файлы с рабочего места, закрывают доступ к различным сайтам (типа vkontakte.ru и т.д.). Однажды закрыли доступ к моей любимой радиостанции. Причем забанили по DNS адресу, наглухо. Но, русский человек и из консервной банки гранату сделает ;) В качестве альтернативного решения был создан небольшой редирект и прокси-сервер на базе локальной, домашней машины. Сейчас многие провайдеры предоставляют безлимитные тарифы и грех этим не воспользоваться.
Получив информацию из потока, о том, что радиостанция использует Icecast Server 2.3.2. Что уже само по-себе является багом! А вдруг в данной версии будет обнаружена ошибка переполнения буфера и можно будет получить права root на сервере моей любимой радиостанции?! Я установил себе на ПК аналогичный сервер (что тоже не очень хорошо, но желание слушать музыку было сильнее). Далее нашел в Гугле отличную статью - "Как настроить ретрансляцию интернет радио в локальную сеть (Relaying)". И настроил Icecast Server на 443 порту. Данный порт в компаниях на фаерволах обычно не режется, т.к. иначе не будут доступны различные HTTPS сервисы. Все было отлично, но вдруг на домашней машине при использовании WebMoney Keeper Classic стали появляется непонятные проблемы... Например, автоматическая оплата товаров перестала работать во многих интернет-магазинах. Я был склонен предполагать, что глючит сам Keeper, но оплата счетов выписываемых на мой кошелек проходила. А при открытии сайтов типа https:// появлялась ошибка - Безопасное подключение: критическая ошибка (552) и Opera не смогла подключиться к серверу. Вероятно, сервер использует неподдерживаемый протокол SSL 2, который не может считаться достаточно надёжным для безопасного соединения. Владельцу сайта необходимо обновить протокол до TLS 1.0 или более нового. Все разрешилось очень просто. Я отключил правило на своем фаерволе которое открывает 443 порт исключительно для моего серого IP адреса и все чудесно заработало. Поэтому если у вас возникают проблемы с HTTPS проверьте телнетом свой 443 порт на вашем роуторе. Кто не знает, это делается так в Windows (Пуск ---> Выполнить ---> cmd ---> telnet IP-адрес сервера порт). Пробелы в команде обязательны. Для проверки можете сделать телнет на 80-ы порт. Он всегда открыт :)
Комментариев нет:
Отправить комментарий