Es stellt sich heraus, dass die IP einer dringend benötigten neuen Website aus dem Netzwerk unserer Organisation aus Gründen blockiert ist, deren Behebung Wochen dauern wird. Könnten wir in der Zwischenzeit einen Reverse-Proxy auf einem internetbasierten Server einrichten, der SSL-Verkehr und möglicherweise Client-IPs an die externe Site weiterleitet? Die Belastung wird gering sein. SSL muss auf dem Proxy nicht beendet werden. Möglicherweise können wir DNS vergiften, sodass die ursprüngliche URL funktioniert.
Wie finde ich heraus, ob ich eine URL-Umschreibung benötige? Squid/Apache/Nginx/etwas anderes? Die Einrichtung wäre unter Win 2000 am schnellsten, aber andere Betriebssysteme sind auch in Ordnung, wenn das hilft. Einfach und schnell ist gut, da es sich um eine vorübergehende Lösung handelt.
Danke für Ihre Gedanken!
Antwort1
Da Sie die URL neu schreiben müssen, können Sie ARR (Application Request Routing) mit IIS 7 (oder höher) verwenden. Es gibt eine Option zum Deaktivieren des „SSL-Offloadings“, wenn Sie SSL auf der Proxy-Seite nicht beenden möchten.
Um sicherzustellen, dass Client-IPs übernommen werden, können Sie ARRHelper gemäß installieren http://blogs.iis.net/anilr/archive/2009/03/03/client-ip-not-logged-on-content-server-when-using-arr.aspx. Ich gehe davon aus, dass auf Ihrer Website IIS ausgeführt wird.
Alternativ können Sie für eine schnelle und einfache Lösung unter Windows netsh portproxy verwenden, um den gesamten TCP 443 (SSL)-Verkehr über einen Proxy zu leiten.
netsh interface portproxy add v4tov4 listenport=443 listenaddress=100.0.0.1 connectport=443 connectaddress=10.0.0.2
Sehenhttp://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1
Stellen Sie sicher, dass IIS nicht installiert ist, und beachten Sie, dass die Client-IP nicht übernommen wird.
Antwort2
Die einfachste Reverse-Proxy-Lösung für Sie ist wahrscheinlich IIS 7 mit Application Request Routing. Die Installation geht sehr schnell, sodass Sie es, selbst wenn es nicht das ist, wonach Sie suchen, zumindest ohne großen Zeitaufwand ausprobieren können.
http://learn.iis.net/page.aspx/489/using-the-application-request-routing-module/
Antwort3
Ich verwende Squid unter Windows 2003 vonhttp://squid.acmeconsulting.it/ Es funktioniert sehr gut als normaler Webproxy.
Wenn Sie glauben, dass Squid funktionieren könnte, gibt es auch eine SSL-Binärdatei von Squid 2.7 (stabil-8), die „nur für Reverse-Proxy – EXPERIMENTELL“ ist.
Antwort4
Auch wenn Ihre Frage bereits 9 Jahre alt ist, gibt es möglicherweise andere Leute, die das gleiche Problem haben.
Sie können einfachTor Browser(Wikipedia-Artikel). Wenn es durch dieGroße Firewall von China, es kann auch jede benötigte Site im Netzwerk einer Organisation verfügbar machen.
Ich weiß, das ist keine Erklärung, wie man einen Proxy-Server einrichtet, aber die Frage war, wie man das einfach und schnell macht. Und das ist es:
Tor Browser herunterladen --> Tor Browser starten --> Evtl. konfigurierenBrücken--> Klicken Sie auf „Verbinden“ --> Surfen Sie anonym im Internet ohne Zensur, Tracking und Überwachung
Sie benötigen nicht einmal Administratorrechte!
Der Tor-Browser ist sicher, anonym undFLOSS (kostenlose Open-Source-Software)lizenziert unter derGPLv3 (GNU General Public License, Version 3)(Wikipedia) eine freie Copyleft-Lizenz derFSF (Free Software Foundation).
Ich weiß, dass es in diesem Forum um Server geht, aber die Frage steht hier und dies ist auch eine Lösung.