Proxy

hahni

Active Member
Hallo zusammen,
konkret habe ich nun die Anforderung, ein Kundenprojekt nur mit einer festen IP entwickeln zu können. Das ist bei mir im Büro nicht der Fall. Daher kam mir die Idee, einen meiner Server im RZ zu verwenden. Damit ist das Thema feste IP schon einmal gelöst - und zwar nachhaltig. Nun stellt sich aber noch die Frage, wie ich die dann nutzen kann - z. B. als Proxy. Ist da seitens ISPConfig schon etwas vorgesehen oder gibt es irgendwo zu diesem Thema ein gutes HowTo?
Viele Grüße
Hahni
 

hahni

Active Member
Der Server, auf dem die Webseite (das Intranet) läuft, lässt nur eine bestimmte - in dem Fall feste - IP zu. Das wollte ich mit einem Proxy lösen. Mittlerweile bin ich auch schon dem Lösungseinsatz nähergekommen. Ich würde zur Arbeit an diesem System dann einfach Squid aufsetzen. Entweder auf einem Ubuntu-Server oder ich nutze das Paket, was bei den Synology-NAS verfügbar ist. Beides könnte meine Zwecke recht gut erfüllen.
 

hahni

Active Member
Zu 100% sagt mir die Lösung noch nicht zu. Einen Proxy, den jeder benutzen kann - weil er frei zugänglich ist - möchte ich verständlicherweise nicht. Nun stellt sich die Frage, wie ich den absichern kann. Gelesen habe ich, dass das mit einer http-Auth klappen könnte. Dann würde eben beim Aufruf der ersten Webseite ein Auth-Fenster aufpoppen und man gibt seine Zugangsdaten ein. Was aber, wenn man auch SSH und FTP nutzen möchte und muss? Es sollen ja neben http auch andere Dienste zur Verfügung stehen.
 

robotto7831a

Well-Known Member
Also dein Problem ist, dass Du ein dyn IP hast aber der Webserver nur Zugriffe von definierten festen IP Adressen erlaubt. Richtig?
 

hahni

Active Member
Das ist richtig. Und es soll natürlich wie eine private und keine kommerzielle Adresse wirken, denn der Admin, der das fordert, will ja "Sicherheit".
 

hahni

Active Member
Hast du ggf. eine bessere Idee? Weil so richtig verstehe ich noch nicht die Squid-Sache. Denn eine Authentifizierung via htaccess-Fenster finde ich nicht so sexy. Vor allem nicht, wenn dann andere Dienste wie FTP nicht funktionieren.
 

nowayback

Well-Known Member
Hast du ggf. eine bessere Idee? Weil so richtig verstehe ich noch nicht die Squid-Sache. Denn eine Authentifizierung via htaccess-Fenster finde ich nicht so sexy. Vor allem nicht, wenn dann andere Dienste wie FTP nicht funktionieren.
was funktioniert und was nicht, hängt davon ab, was du freigibst. squid kann so ziemlich alle dienste, die man benötigt entsprechend weiterverteilen. Authentifizierung geht auch auf etliche verschiedene arten, z.B.: gegen Kerberos, AD, MySQL, htaccess, IMAP uvm. Man muss es eben nur einfach alles konfigurieren.
 

Werbung

Top