Почему страница открывается на порту 443?

Question

Мариам

сетевое-администрирование , network-hardware , mikrotik

Почему страница открывается на порту 443?

Как настроить перенаправление трафика через wireguard туннель для доступа к локальной гостевой странице ресторана с использованием протокола HTTPS и адреса типа "vkusno.com/main" при подключении к беспроводной гостевой сети микротика? Необходимо учитывать, что есть удаленный ПК с wireguard адресом 176.16.16.2, у микротика с подключенным сервером - wireguard адрес 176.16.16.25, а у самого сервера локальный адрес 192.168.85.120. Ранее было прописано правило IP->Firewall->NAT, но при переходе на страницу https://176.16.16.25/main появляется сообщение "404 page not found". Также, страницы на других портах, таких как 80, 8080 или 22, работают корректно.

7 февраля 2024 г. 16:29

Ответы на вопрос 2

Похожие вопросы

Answer 1

Страница открывается на порту 443 потому, что это стандартный порт для протокола HTTPS, который используется для безопасной передачи данных между клиентом и сервером в интернете. HTTPS обеспечивает зашифрованное соединение используя протокол SSL/TLS, что является важным для защиты конфиденциальности и интегральности данных.

Чтобы настроить перенаправление трафика через WireGuard туннель для доступа к локальной гостевой странице ресторана, следует выполнить определенные шаги настройки сети и сервера. В вашем случае, предполагается, что у вас уже установлен WireGuard и он функционирует должным образом. Вот шаги, которые могут потребоваться для решения вышеописанной задачи:

1. Убедитесь, что ваш WireGuard туннель работает корректно и настроен так, чтобы маршрутизировать трафик для целевого сегмента сети (в данном случае 192.168.85.0/24).

2. На сервере WireGuard с адресом 176.16.16.25 убедитесь, что прописаны правила проброса портов (port-forwarding) в IP->Firewall->NAT таблице для протокола HTTPS:
```
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=443 in-interface=wireguard1 protocol=tcp to-addresses=192.168.85.120 to-ports=443
```
Здесь `wireguard1` - это интерфейс WireGuard в MikroTik.

3. На сервере с локальным адресом 192.168.85.120 проверьте, что он настроен на прием входящих соединений на порту 443 и корректно отдает страницу `/main`. Также обратите внимание, что конфигурация веб-сервера (например, nginx, apache) должна корректно обрабатывать запросы с виртуального хоста vkusno.com.

4. В конфигурации DNS для домена `vkusno.com` может быть необходима запись, которая связывает имя с WireGuard IP (если вы хотите использовать имя вместо IP).

5. Убедитесь, что веб-сервер правильно настроен для обработки URL пути `/main`. Если возникает сообщение "404 page not found", это может означать, что сервер не может найти запрашиваемую страницу или ресурс.

6. Проверьте правила брандмауэра для того, чтобы убедиться, что входящий трафик на порту 443 разрешён.

7. Последнее, что важно учесть, это SSL/TLS сертификат. Убедитесь, что у вас установлен корректный SSL/TLS сертификат для вашего домена `vkusno.com` и что веб-сервер правильно его использует. Без правильного сертификата браузеры клиентов будут выдавать предупреждение об ошибке безопасности.

Напоминаю, что IP 176.16.16.25 похож на адрес в частном диапазоне, тогда как стандартные частные дипазоны IP адресов — это 10.0.0.0/8, 172.16.0.0/12 (не 176.16.0.0/12), и 192.168.0.0/16. Убедитесь в корректности использованных IP адресов.

Answer 2

Попробуйте заменить in-interface на dst-address=172.16.16.25