Tengo un sitio web público con un iframe que apunta a un sitio web privado (solo visible dentro de la LAN de mi empresa).
Me gustaría que las páginas iframe también pudieran ser visibles desde el exterior. ¿Es posible lograrlo?
Mi servidor público es un Windows Server 2003 con IIS 6 y el servidor puede navegar fácilmente a la página web del servidor privado.
Mi servidor privado es una máquina Ubuntu 8.04.
Intenté con una redirección del directorio virtual de IIS pero no funciona.
Respuesta1
Recuerde que su servidor web habitual solo envía al navegador web del cliente una URL al sitio interno. Esto significa que mi máquina va a su página web y obtiene una página y un iframe con una URL a la que, por definición, no puede acceder a su página web interna.
Suponiendo que el servidor web tiene acceso al sitio interno, la forma más sencilla de hacerlo es tener un script en el servidor web que obtenga la página de solicitudes del sitio interno y, de alguna manera, la entregue de forma segura a los usuarios autenticados. Este script también deberá recibir solicitudes de un cliente web autenticado y pasarlas al sitio interno. Eso suena realmente complicado, no probado y limitado, y parece ser la forma más fácil de hacer exactamente lo que quieres.
Si puedes cambiar ligeramente tu objetivo exacto...
Probablemente sea más fácil y seguro configurar una VPN y permitir que los usuarios se conecten a la red interna, o al menos solo al servidor web interno. Hay clientes VPN que se pueden instalar en los clientes con anticipación o mediante complementos de navegadores web (activex, xpi, etc.) y pueden hacer que toda la configuración sea bastante sencilla. Es probable que esta opción implique la compra de equipos y/o software, pero las VPN son seguras, fáciles y confiables.
Otra alternativa es revisar el sitio interno y preguntar por qué es interno. ¿Puedes simplemente hacerlo externo? ¿Se puede auditar la seguridad del código y luego publicarlo externamente? Tal vez los datos estén lo suficientemente seguros detrás de un inicio de sesión web y cifrado SSL. Esta opción puede ser muy fácil o moderadamente difícil dependiendo de cuál sea el sitio interno. Esta opción tampoco implica ningún software en la máquina del cliente.