Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
sysbetr:proxyinfo [2019/06/30 15:27] – cb | sysbetr:proxyinfo [2020/04/06 17:46] – [Test:] cb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====Proxy-Infoseite im Stil eine Captive Portals==== | + | =====Proxy-Infoseite im Stil eine Captive Portals===== |
- | ===Problem: | + | ====Problem:==== |
- | In einem Netzwerk, von dem aus man nur mit einem Proxy in "das Internet" | + | In einem Netzwerk, von dem aus man nur mit einem Proxy in "das Internet" |
- | ===Idee: | + | ====Idee:==== |
- | Rechner, die einen HTTP-Request (nicht via Proxy) lossenden, sollen eine Infoseite zurück geliefert bekommen. \\ | + | Rechner, die einen direkten |
- | Da die direkten HTTP-Requests | + | Die direkten HTTP-Requests |
- | ===Realisierung: | + | ====Realisierung: |
1. Infoseite | 1. Infoseite | ||
* lege eine geeignete Infoseite an, hier auf http:// | * lege eine geeignete Infoseite an, hier auf http:// | ||
2. Redirect-Seite | 2. Redirect-Seite | ||
- | * installiere einen Webserver auf der Firewallmaschine, | + | * installiere einen Webserver |
* konfiguriere den VirtualHost in der Datei 000-default.conf: | * konfiguriere den VirtualHost in der Datei 000-default.conf: | ||
Zeile 25: | Zeile 25: | ||
* konfiguriere die Firewall für folgenden Redirect: | * konfiguriere die Firewall für folgenden Redirect: | ||
* in Worten: Leite alle TCP-Pakete aus den lokalen Netzen (leh, | * in Worten: Leite alle TCP-Pakete aus den lokalen Netzen (leh, | ||
- | * für Shorewall in der Datei rules - nach allen Regeln, | + | * für Shorewall in der Datei rules - ggf. aber erst nach den Regeln, |
# | # | ||
REDIRECT | REDIRECT | ||
- | ==Test:== | + | ====Test:==== |
* rufe mit [[curl]] die URL < | * rufe mit [[curl]] die URL < | ||
* rufe die Infoseite ohne Proxy auf | * rufe die Infoseite ohne Proxy auf | ||
Zeile 38: | Zeile 38: | ||
telnet checkip.dyndns.org 80 | telnet checkip.dyndns.org 80 | ||
+ | {{tag> |