Proxy

Dieses Thema im Forum "Server Administration" wurde erstellt von hahni, 28. Jan. 2016.

  1. hahni

    hahni Active Member

    Hallo zusammen,
    konkret habe ich nun die Anforderung, ein Kundenprojekt nur mit einer festen IP entwickeln zu können. Das ist bei mir im Büro nicht der Fall. Daher kam mir die Idee, einen meiner Server im RZ zu verwenden. Damit ist das Thema feste IP schon einmal gelöst - und zwar nachhaltig. Nun stellt sich aber noch die Frage, wie ich die dann nutzen kann - z. B. als Proxy. Ist da seitens ISPConfig schon etwas vorgesehen oder gibt es irgendwo zu diesem Thema ein gutes HowTo?
    Viele Grüße
    Hahni
     
  2. robotto7831a

    robotto7831a Member

    Ich verstehe nicht was Du willst.

    Wofür benötigst Du einen Proxy wenn eine Webseite auf deinem Server läuft?
     
  3. hahni

    hahni Active Member

    Der Server, auf dem die Webseite (das Intranet) läuft, lässt nur eine bestimmte - in dem Fall feste - IP zu. Das wollte ich mit einem Proxy lösen. Mittlerweile bin ich auch schon dem Lösungseinsatz nähergekommen. Ich würde zur Arbeit an diesem System dann einfach Squid aufsetzen. Entweder auf einem Ubuntu-Server oder ich nutze das Paket, was bei den Synology-NAS verfügbar ist. Beides könnte meine Zwecke recht gut erfüllen.
     
  4. hahni

    hahni Active Member

    Zu 100% sagt mir die Lösung noch nicht zu. Einen Proxy, den jeder benutzen kann - weil er frei zugänglich ist - möchte ich verständlicherweise nicht. Nun stellt sich die Frage, wie ich den absichern kann. Gelesen habe ich, dass das mit einer http-Auth klappen könnte. Dann würde eben beim Aufruf der ersten Webseite ein Auth-Fenster aufpoppen und man gibt seine Zugangsdaten ein. Was aber, wenn man auch SSH und FTP nutzen möchte und muss? Es sollen ja neben http auch andere Dienste zur Verfügung stehen.
     
  5. robotto7831a

    robotto7831a Member

    Also dein Problem ist, dass Du ein dyn IP hast aber der Webserver nur Zugriffe von definierten festen IP Adressen erlaubt. Richtig?
     
  6. hahni

    hahni Active Member

    Das ist richtig. Und es soll natürlich wie eine private und keine kommerzielle Adresse wirken, denn der Admin, der das fordert, will ja "Sicherheit".
     
  7. hahni

    hahni Active Member

    Hast du ggf. eine bessere Idee? Weil so richtig verstehe ich noch nicht die Squid-Sache. Denn eine Authentifizierung via htaccess-Fenster finde ich nicht so sexy. Vor allem nicht, wenn dann andere Dienste wie FTP nicht funktionieren.
     
  8. robotto7831a

    robotto7831a Member

    Gibt es in der Firma keinen VPN Zugang? Dann hättest Du eine "interne" IP und könntest darauf zugreifen.
     
  9. nowayback

    nowayback Well-Known Member

    was funktioniert und was nicht, hängt davon ab, was du freigibst. squid kann so ziemlich alle dienste, die man benötigt entsprechend weiterverteilen. Authentifizierung geht auch auf etliche verschiedene arten, z.B.: gegen Kerberos, AD, MySQL, htaccess, IMAP uvm. Man muss es eben nur einfach alles konfigurieren.
     

Diese Seite empfehlen