Re: mod_proxy apache

Oliver Fromme wrote:

>Otto Kucera <ok(at)geeks.at> wrote:
> > ich will auf unserer firewall einen apache mit reverse mod_proxy
> > installieren um diverse server im dmz zu schützen. es gibt hier ein mod
> > proxy vom apache selbst aber auch ein port "mod_proxy_html".
>
>Das sind zwei verschiedene Dinge, s.u.
>
> > hat jemand
> > von euch erfahrung was man da am besten nimmt? bin auch für generelle
> > tipps zu diesen thema dankbar.
>
>Du brauchst auf jeden Fall das mod_proxy, das beim Apache
>eh schon enthalten ist.
>
>mod_proxy_html ist ein _Zusatzmodul_ für mod_proxy, das
>dafür sorgt, daß die Links in HTML-Dokumenten umgeschrie-
>ben werden. Die kann in Situationen nützlich sein, wo
>man Apache's ProxyPass verwendet (allerdings mit gewissen
>Einschränkungen, z.B. sind dynamisch generierte URLs pro-
>blematisch). Ob Du dieses Zusatzmodul ebenfalls benötigst,
>hängt von Deinem speziellen Anwendungsfall ab. Siehe auch:
>
>http://apache.webthing.com/mod_proxy_html/
>
>
>

mod_proxy_html ist sehr gut, aber was natürlich vorallem Probleme macht
sind URLs bzw. Links in JavaScript - die kann eigentlich niemand
umschreiben.
Gerüchteweise sollen kommerzielle Reverse-Proxies damit weniger Probleme
haben, aber die Teile gibt es kaum "nackt" zu kaufen sondern sind
mittlerweile (fast ausschließlich) nur noch Teile von großangelegten
SSO-Lösungen.
Ausnahmen sind u.U. MS ISA Server 2004 und der Sun Secure Remote Access
Server aus dem JES (beide noch nicht ausprobiert).

Rainer

-- 
===================================================
~     Rainer Duffner - rainer(at)ultra-secure.de     ~
~           Freising - Munich - Germany           ~
~    Unix - Linux - BSD - OpenSource - Security   ~
~  http://www.ultra-secure.de/~rainer/pubkey.pgp  ~
===================================================
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message