Am Mittwoch, dem 03.03.2021 um 05:04 +0100 schrieb Daniel Leidert:
Am Dienstag, dem 02.03.2021 um 23:32 +0100 schrieb Andreas Fett:
Hallo,
On Tue, Mar 02, 2021 at 11:16:59PM +0100, Daniel Leidert wrote:
Der Netzwerkbetreiber möchte aber auch gerne innerhalb des lokalen Netzwerks die Pakete über eine verschlüsselte Verbindung transportieren.
Ja gut... ich weiss Kunde ist König und so... aber das ist doch hochgradig albern.. IMHO.
könnte man vll. einfach https://www.stunnel.org/%C2%A0vor apt-cacher-ng schrauben?
Danke für den Hinweis. Ich glaube, ich habe es mit stunnel geschafft. Läuft zumindest. Ich poste morgen bei Gelegenheit mal die Configs.
Server: apt-cacher-ng.conf
client = no
[apt-cacher-ng] accept = 192.168.SERVER.IP:3143 connect = 127.0.0.1:3142 cert = /etc/stunnel/stunnel.pem
Client: apt-cacher-ng.conf
client = yes
[apt-cacher-ng] cert = /etc/stunnel/stunnel.pem accept = 3143 connect = 192.168.SERVER.IP:3143
Client: apt.conf.d/proxy
Acquire::http::Proxy "http://127.0.0.1:3143";
Ich musste in Debian zusätzlich ein paar der Standardwerte für die stunnel Config anpassen, da die Werte in den Beispielen von anderen Standards ausgehen. Damit funktioniert es:
setuid = stunnel4 setgid = stunnel4 pid = /var/run/stunnel4/stunnel.pid output = /var/log/stunnel4/stunnel.log
Scheint zu laufen.
Gruß, Daniel