Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
sysbetr:proxyinfo [2019/06/30 14:34] – angelegt cb | sysbetr:proxyinfo [2020/04/06 17:46] – [Test:] cb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====Proxy-Infoseite im Stil eine Captive Portals==== | + | =====Proxy-Infoseite im Stil eine Captive Portals===== |
- | ==Problem: | + | ====Problem:==== |
- | In einem Netzwerk, von dem aus man nur mit einem Proxy in "das Internet" | + | In einem Netzwerk, von dem aus man nur mit einem Proxy in "das Internet" |
- | ==Idee:== | + | ====Idee:==== |
- | Da die direkten HTTP-Requests sowieso | + | Rechner, |
- | ==Realisierung: | + | Die direkten HTTP-Requests werden an die Firewall |
- | Bedingung: Die Firewall ist das Gateway für die internen Netze. Damit erhält sie die bisher abgelehnten HTTP-Anfrage-Pakete. | + | ====Realisierung: |
- | * lege eine geeignete Infoseite an, hier auf http:// | + | 1. Infoseite |
- | * installiere einen Webserver auf der Firewall, z.B. auf Port 8888 | + | * lege eine geeignete Infoseite an, hier auf http:// |
- | * konfiguriere den virtual host in der Datei 000-default.conf: | + | 2. Redirect-Seite |
- | < | + | |
+ | * konfiguriere den VirtualHost | ||
+ | |||
+ | | ||
# Der Server, der nur einen Redirect macht | # Der Server, der nur einen Redirect macht | ||
ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
Zeile 16: | Zeile 19: | ||
ErrorLog ${APACHE_LOG_DIR}/ | ErrorLog ${APACHE_LOG_DIR}/ | ||
CustomLog ${APACHE_LOG_DIR}/ | CustomLog ${APACHE_LOG_DIR}/ | ||
- | | + | |
- | * beachte, dass die 302 für eine temporäre Weiterleitung steht, damit der nächste Request durch den Browser wieder an das originale Ziel gerichtet wird. | + | |
- | * konfiguriere | + | |
+ | 3. Firewallkonfiguration | ||
+ | | ||
+ | * in Worten: Leite alle TCP-Pakete aus den lokalen Netzen (leh, | ||
+ | * für Shorewall in der Datei rules - ggf. aber erst nach den Regeln, in denen Port-80-Zugriffe erlaubt werden: | ||
+ | |||
+ | # | ||
+ | REDIRECT | ||
+ | |||
+ | ====Test: | ||
+ | * rufe mit [[curl]] die URL < | ||
+ | * rufe die Infoseite ohne Proxy auf | ||
+ | * rufe mit curl eine Seite außerhalb((z.B. die IP des Internetrouters, | ||
+ | * Alternative: | ||
+ | |||
+ | telnet checkip.dyndns.org 80 | ||
+ | |||
+ | {{tag> |