用於橋接連接的 SSL 加密的 Mosquitto 代理

Question

讓我先解釋一下我想要實現的目標，然后我會詳細介紹我已經嘗試過的事情。

因此，我們有一個虛擬機在我們的前提下，另一個虛擬機在客戶的前提下。 這些虛擬機的訪問權僅適用於某些 IP 地址。 因此，我們可以說它們對於我們的用例來說足夠安全。

來自客戶環境的數據通過在這兩個環境中設置的 mosquitto 代理流入並流入我們的虛擬機。 這是在運行良好的代理橋接的幫助下完成的。 然而，由於這個橋接在互聯網上，我們希望確保數據是加密的，並且沒有人可以通過互聯網攔截並以惡意方式使用這些數據。

為了實現這一點，我們正在使用 SSL 代理加密。 我嘗試的第一種方法是使用 PKS 加密方法。

這是客戶環境中的代理配置。

listener 8883
connection bridgetest
address 147.1.20.1:8883
bridge_identity bridge1
bridge_psk 123456789
topic # both

這是我們環境中的代理配置。

listener 8883 
psk_hint SAAS Deployments
psk_file c:\DemoCompany\psk_file.txt

psk_file.txt 的內容非常簡單，與客戶環境配置中提供的網橋身份和bridge_psk 相同。

我在這里面臨的問題是，即使我將客戶環境中的 bridge_identity 或 bridge_psk 更改為不在 psk_file.txt 中的內容，我仍然能夠通過網橋連接 2 個代理。 我對此的理解是，如果我將 bridge_psk 更改為一些隨機的十六進制代碼，連接應該會被拒絕。 但這似乎並沒有發生。 我在這里做錯了什么或遺漏了什么嗎？

Answer 1

以下配置文件適用於我從 Ubuntu 上的 mosquitto PPA 提供的 v2.0.9 版本

客戶經紀人：

listener 1889

connection bridge
address 127.0.0.1:1890
bridge_identity bridge1
bridge_psk 123456789987654321
topic # both 0

過橋經紀人

listener 1890
psk_hint my test bridge
psk_file /temp/psk/psk_file.txt
use_identity_as_username true

從 Mosquitto v2 開始， use_identity_as_username是必需的， allow_anonymous默認為 false