Am Mittwoch, dem 03.03.2021 um 05:04 +0100 schrieb Daniel Leidert: > Am Dienstag, dem 02.03.2021 um 23:32 +0100 schrieb Andreas Fett: > > Hallo, > > > > On Tue, Mar 02, 2021 at 11:16:59PM +0100, Daniel Leidert wrote: > > > Der Netzwerkbetreiber möchte aber auch gerne > > > innerhalb des lokalen Netzwerks die Pakete über eine verschlüsselte > > > Verbindung > > > transportieren. > > Ja gut... ich weiss Kunde ist König und so... aber das ist doch > > hochgradig albern.. IMHO. > > > > könnte man vll. einfach https://www.stunnel.org/ vor apt-cacher-ng > > schrauben? > > Danke für den Hinweis. Ich glaube, ich habe es mit stunnel geschafft. Läuft > zumindest. Ich poste morgen bei Gelegenheit mal die Configs.
Server: apt-cacher-ng.conf client = no [apt-cacher-ng] accept = 192.168.SERVER.IP:3143 connect = 127.0.0.1:3142 cert = /etc/stunnel/stunnel.pem Client: apt-cacher-ng.conf client = yes [apt-cacher-ng] cert = /etc/stunnel/stunnel.pem accept = 3143 connect = 192.168.SERVER.IP:3143 Client: apt.conf.d/proxy Acquire::http::Proxy "http://127.0.0.1:3143";; Ich musste in Debian zusätzlich ein paar der Standardwerte für die stunnel Config anpassen, da die Werte in den Beispielen von anderen Standards ausgehen. Damit funktioniert es: setuid = stunnel4 setgid = stunnel4 pid = /var/run/stunnel4/stunnel.pid output = /var/log/stunnel4/stunnel.log Scheint zu laufen. Gruß, Daniel
