Створити SSH-тунель (обов'язково)
З міркувань безпеки доступ для загалу закрито.
Для доступу до інтерфейсу користувача та проксі-сервера НЕОБХІДНО використовувати SSH-тунелювання.
Виконайте цю команду на вашому локальному комп'ютері:
ssh -L 8081:127.0.0.1:8081 -L 8082:127.0.0.1:8082 root@<SERVER-IP>
Вам буде запропоновано ввести пароль SSH вашого сервера (той самий пароль, що використовується для доступу SSH).
Залиште сеанс SSH відкритим під час використання Caido.
Доступ до інтерфейсу Caido
Відкрийте браузер і перейдіть за адресою: http://127.0.0.1:8082
Варіанти входу:
- Режим гостя (не потрібно створювати обліковий запис)
- Увійдіть за допомогою свого облікового запису Caido
Якщо ви вирішили увійти:
- Вам буде показаний код користувача.
- Відкрийте цей URL-адресу у своєму браузері:
https://dashboard.caido.io/#/consent?user_code=<PASTE_CODE_HERE> - Увійти (або створити обліковий запис)
- Завершіть початкове налаштування
Завантажити та встановити сертифікат CA
- Відкрито:
http://127.0.0.1:8082/#/certificate - Завантажте сертифікат CA.
- Імпортуйте його у свій браузер або систему (дотримуйтесь офіційного посібника Caido з імпорту сертифікатів для вашої платформи)
Налаштування браузера / системного проксі-сервера
Встановіть ваш проксі-сервер на:
Proxy Type: HTTP
Proxy Host: 127.0.0.1
Proxy Port: 8081
Весь трафік безпечно пересилається через SSH-тунель.
Управління послугами
Перевірити статус:
systemctl status caido
Перезапустити службу:
systemctl restart caido
Переглянути журнали:
journalctl -u caido -f
Примітки
- Після запуску сервіс може бути доступний через деякий час.
- Доступ для гостей увімкнено.
- Caido UI та проксі пов'язані з
127.0.0.1тільки для безпеки.