Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sysbetr:proxyinfo [2019/06/30 15:19] cbsysbetr:proxyinfo [2020/05/05 12:07] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-====Proxy-Infoseite im Stil eine Captive Portals==== +Dies Systembetreuungs-Seiten sind umgezogen zu **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php|Systembetreuung in der Praxis]]**!
-==Problem:== +
-In einem Netzwerk, von dem aus man nur mit einem Proxy in "das Internet"((gemeint ist natürlich das per HTTP und HTTPS erreichbare WWW)) kommt, finden sich immer wieder Rechner, die keinen Proxy konfiguriert haben und im Browser nur nichtssagende Fehlermeldungen über den nicht erreichbaren Server erhalten. +
-==Idee:== +
-Rechner, die einen HTTP-Request (nicht via Proxy) lossenden, sollen eine Infoseite zurück geliefert bekommen. \\ +
-Da die direkten HTTP-Requests sowieso nicht über die Firewall zum Zielserver gelangen, leitet man sie an einen Webserver auf der Firewall weiter, von dem genaue eine (temporäre) Redirect-Seite zurückgeliefert wird. Für HTTPS-Requests gibt es diese Lösung natürlich nicht. Jedoch starten viele Browser/Betriebssystem bei einem frisch konfigurierten WLAN von sich aus einen HTTP-Zugriff auf entsprechende Seiten, damit diese Funktion für sogenannte Captive-Portals genutzt werden kann, also den Seiten, bei denen man sich z.B. in einem Hotel anmelden muss. +
-==Realisierung:== +
- +
-  lege eine geeignete Infoseite an, hier auf http://intranet.example.de/proxyinfo.html. Diese Seite muss aus den internen Netzen ohne Proxy erreichbar sein! HTTPS ist auch möglich. +
-  installiere einen Webserver auf der Firewall, hier auf Port 8888 +
-  * konfiguriere den VirtualHost in der Datei 000-default.conf: +
- +
-      <VirtualHost *:8888> +
-        # Der Server, der nur einen Redirect macht +
-        ServerAdmin webmaster@localhost +
-        RewriteEngine On +
-        RewriteRule ^ http://intranet.example.de/proxyinfo.html [L,R=302] +
-        ErrorLog ${APACHE_LOG_DIR}/error.log +
-        CustomLog ${APACHE_LOG_DIR}/access.log combined +
-      </VirtualHost> +
- +
-    * beachte, dass die 302 für eine temporäre Weiterleitung steht, damit der nächste Request durch den Browser wieder an das originale Ziel gerichtet wird. +
-  * konfiguriere die Firewall für folgenden Redirect: +
-      * in Worten: Leite alle TCP-Pakete aus den lokalen Netzen (leh,kwl,lwl), welch an einen Port 80 (www) außerhalb der lokalen Netze (nicht 10.0.0.0/8) gerichtet sind und die Firewall erreichen an den Port 8888 der Firewall weiter +
-      * für Shorewall in der Datei rules: +
- +
-    #ACTION   SOURCE          DEST      PROTO DPORT   SPORT   ORIGDEST +
-    REDIRECT  leh,kwl,lwl     8888      tcp   www           !10.0.0.0/+
- +
-==Test:== +
-  * rufe mit [[curl]] die URL firewall:8888 auf und beobachte den Redirect +
-  rufe die infoseite auf +
-  rufe mit curl eine Seite außerhalb der internen Netze, ob der Redirect stattfindet, z.B. die IP des Internetrouters, der meist auf Port 80 reagiert.  +
-  * Alternative: mit telnet kann man auch ohne Browser oder curl die Verbindung testen. +
- +
-    telnet checkip.dyndns.org 80+
  
 +Diese Seite finden Sie dort als **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php/proxyinfo]]**