Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sysbetr:proxyinfo [2019/06/30 15:26] – cb | sysbetr:proxyinfo [2020/05/05 12:07] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====Proxy-Infoseite im Stil eine Captive Portals==== | + | Dies Systembetreuungs-Seiten |
- | ==Problem: | + | |
- | In einem Netzwerk, von dem aus man nur mit einem Proxy in "das Internet" | + | |
- | ==Idee:== | + | |
- | Rechner, die einen HTTP-Request (nicht via Proxy) lossenden, sollen eine Infoseite zurück geliefert bekommen. \\ | + | |
- | Da die direkten HTTP-Requests sowieso nicht über die Firewall zum Zielserver gelangen, leitet man sie an einen Webserver auf der Firewall weiter, von dem genaue eine (temporäre) Redirect-Seite zurückgeliefert wird. Für HTTPS-Requests gibt es diese Lösung natürlich nicht. Jedoch starten viele Browser/ | + | |
- | ==Realisierung: | + | |
- | 1. Infoseite | + | |
- | | + | |
- | 2. Redirect-Seite | + | |
- | | + | |
- | * konfiguriere den VirtualHost in der Datei 000-default.conf: | + | |
- | + | ||
- | < | + | |
- | # Der Server, der nur einen Redirect macht | + | |
- | ServerAdmin webmaster@localhost | + | |
- | RewriteEngine On | + | |
- | RewriteRule ^ http://intranet.example.de/proxyinfo.html [L,R=302] | + | |
- | ErrorLog ${APACHE_LOG_DIR}/error.log | + | |
- | CustomLog ${APACHE_LOG_DIR}/ | + | |
- | </ | + | |
- | + | ||
- | * beachte, dass die 302 für eine temporäre Weiterleitung steht, damit der nächste Request durch den Browser wieder an das originale Ziel gerichtet wird. | + | |
- | 3. Firewallkonfiguration | + | |
- | * konfiguriere die Firewall für folgenden Redirect: | + | |
- | * in Worten: Leite alle TCP-Pakete aus den lokalen Netzen (leh, | + | |
- | * für Shorewall in der Datei rules - nach allen Regeln, wo ggf. Port-80-Zugriffe erlaubt werden: | + | |
- | + | ||
- | # | + | |
- | REDIRECT | + | |
- | + | ||
- | ==Test:== | + | |
- | * rufe mit [[curl]] die URL < | + | |
- | | + | |
- | | + | |
- | * Alternative: | + | |
- | + | ||
- | telnet checkip.dyndns.org 80 | + | |
+ | Diese Seite finden Sie dort als **[[https:// | ||