Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
sysbetr:proxyinfo [2020/04/06 17:46] – [Test:] cb | sysbetr:proxyinfo [2020/05/05 12:07] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | =====Proxy-Infoseite im Stil eine Captive Portals===== | + | Dies Systembetreuungs-Seiten sind umgezogen zu **[[https://systembetreuung.bienmueller.de/dokuwiki/ |
- | ====Problem: | + | |
- | In einem Netzwerk, von dem aus man nur mit einem Proxy in "das Internet" | + | |
- | ====Idee:==== | + | |
- | Rechner, die einen direkten HTTP-Request (nicht via Proxy) lossenden, sollen eine Infoseite zurück geliefert bekommen. \\ | + | |
- | Die direkten HTTP-Requests werden an die Firewall gerichtet, das sie das IP-Gateway zum Internet ist. Anstatt den Request zum Zielserver zu schicken, leitet man ihn an einen Webserver auf der Firewall weiter. Dieser antwortet mit einer (temporären) HTML-Redirect-Seite - also einer gefälschten Antwort. Diese Seite gibt dem Browser das Kommando eine andere Seite zu laden - die Infoseite. Für HTTPS-Requests funtioniert so eine Lösung natürlich nicht - die Fälschung würde nicht akzeptiert werden. Jedoch starten viele Browser/Betriebssystem bei einem frisch konfigurierten WLAN von sich aus einen HTTP-Zugriff auf entsprechende Seiten, damit diese Funktion für sogenannte Captive-Portals genutzt werden kann, also den Seiten, bei denen man sich z.B. in einem Hotel anmelden muss. | + | |
- | ====Realisierung: | + | |
- | 1. Infoseite | + | |
- | * lege eine geeignete Infoseite an, hier auf http://intranet.example.de/proxyinfo.html. Diese Seite muss aus den internen Netzen ohne Proxy erreichbar sein! HTTPS ist auch möglich. | + | |
- | 2. Redirect-Seite | + | |
- | * installiere einen Webserver (hier apache) auf der Firewallmaschine, | + | |
- | | + | |
- | < | + | Diese Seite finden Sie dort als **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php/proxyinfo]]** |
- | # Der Server, der nur einen Redirect macht | + | |
- | ServerAdmin webmaster@localhost | + | |
- | RewriteEngine On | + | |
- | RewriteRule ^ http://intranet.example.de/proxyinfo.html [L,R=302] | + | |
- | ErrorLog ${APACHE_LOG_DIR}/error.log | + | |
- | CustomLog ${APACHE_LOG_DIR}/access.log combined | + | |
- | </ | + | |
- | * beachte, dass die 302 für eine temporäre Weiterleitung steht, damit der nächste Request durch den Browser wieder an das originale Ziel gerichtet wird. | ||
- | 3. Firewallkonfiguration | ||
- | * konfiguriere die Firewall für folgenden Redirect: | ||
- | * in Worten: Leite alle TCP-Pakete aus den lokalen Netzen (leh, | ||
- | * für Shorewall in der Datei rules - ggf. aber erst nach den Regeln, in denen Port-80-Zugriffe erlaubt werden: | ||
- | |||
- | # | ||
- | REDIRECT | ||
- | |||
- | ====Test: | ||
- | * rufe mit [[curl]] die URL < | ||
- | * rufe die Infoseite ohne Proxy auf | ||
- | * rufe mit curl eine Seite außerhalb((z.B. die IP des Internetrouters, | ||
- | * Alternative: | ||
- | |||
- | telnet checkip.dyndns.org 80 | ||
- | |||
- | {{tag> |