http-Server per proxy https-faehig machen

From: Olaf Hoyer <ohoyer(at)gaff.hhhr.ision.net>
Date: Thu, 9 Oct 2003 15:51:50 +0200 (CEST)



Moin!



habe gerade @work folgende Situation:



wir haben im internen Netz (private IP-Space) diverse kleinere


Webserver, die teilweise auf embedded devices laufen, also nicht


wirklich konfigurierbar sind.



Weiterhin soll demnaechst ein IIS Daten von einem Windowsbasierten


Programm exportieren.



Das Ganze soll per default nur im private IP-Space sichtbar sein,  aber


einige der Daten sollen auch von unterwegs eingesehen werden koennen,


und zwar so einfach und sicher, dass man das auch einem Kaufmann


zumuten kann.



Installation von VPN-Clients scheidet aus diversen Gruenden aus.



Gedanke von mir war wie folgt:



im private IP-Space stehen mehrere Webserver, die jeder eine eindeutige


IP haben.



nennen wir diese mal :10.0.0.x, x ist 1-5.



Auf einen gesonderten Rechner im selben VLAN wird ein Proxy/webserver


installiert, der nach aussen hin ssl/https spricht, und den eigentlichen


content dann aus dem Backend anfordert. Also quasi ein squid (ohne


caching), der aber nur nach aussen hin ssl spricht, und nach innen nur http.


Nach Durchsicht der squid-doku bezweifle ich, ob der dieses kann.



Die Aussenanbindung wuerde entweder so geschehen, dass die zweite


Netzwerkkarte in dem Rechner eine (oder mehrere) public IP's bekommt,


nach dem Muster: 1.1.1.z, wobei z=1-5, noetigenfalls z=x.



Oder aber es wird hinter eine Firewall (z.B. Pix) gehaengt, so dass das


zweite Interface ebenfalls eine oder mehrere interne IP's bekommt, auf


die die Pix dann von aussen statisches NAT macht.



Ich hatte mal kurz die Beschreibung zu sslproxy gelesen, bin mir aber


nicht sicher, ob dieses der Weisheit letzter Schluss ist.



Folgende Fragen stellen sich nun:



- Hat jemand bereits aehnliche ferkelige Konstrukte


aufgebaut/Erfahrungswerte?



- Andere Vorschlaege?



- Links und Tipps zu entsprechenden Proxies?



TIA


Olaf



-- 
Olaf Hoyer        ohoyer(at)gaff.hhhr.ision.net
Fuerchterliche Erlebniss geben zu raten,
ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist.
(Nietzsche, Jenseits von Gut und Boese)
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 09 Oct 2003 - 15:53:07 CEST













search this site