Resulta que la IP de un nuevo sitio web muy necesario está bloqueada desde dentro de la red de nuestra organización por razones que tardarán semanas en solucionarse. Mientras tanto, ¿podríamos configurar un proxy inverso en un servidor basado en Internet que reenvíe el tráfico SSL y quizás las IP de los clientes al sitio externo? La carga será ligera. No es necesario cancelar SSL en el proxy. Es posible que podamos envenenar el DNS para que la URL original funcione.
¿Cómo puedo saber si necesito reescribir una URL? ¿Calamar/apache/nginx/algo más? La configuración sería más rápida en Win 2000, pero otros sistemas operativos están bien si eso ayudara. Lo simple y rápido es bueno ya que es una solución temporal.
¡Gracias por tus pensamientos!
Respuesta1
Dado que necesita reescribir la URL, puede usar ARR (enrutamiento de solicitud de aplicaciones) con IIS 7 (o superior). Existe una opción para deshabilitar la "descarga de SSL" si no desea finalizar SSL en el extremo del proxy.
Para garantizar que las IP del cliente se transfieran, puede instalar ARRHelper según http://blogs.iis.net/anilr/archive/2009/03/03/client-ip-not-logged-on-content-server-when-using-arr.aspx. Supongo que su sitio web ejecuta IIS.
Alternativamente, para algo rápido y sucio en Windows, use netsh portproxy para representar todo el tráfico TCP 443 (SSL).
netsh interface portproxy add v4tov4 listenport=443 listenaddress=100.0.0.1 connectport=443 connectaddress=10.0.0.2
Verhttp://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1
Asegúrese de que IIS no esté instalado y tenga en cuenta que la IP del cliente no se transfiere.
Respuesta2
La solución de proxy inverso más sencilla para usted probablemente será IIS 7 con enrutamiento de solicitudes de aplicaciones. Es una instalación muy rápida, por lo que incluso si no es lo que estás buscando, al menos puedes intentarlo sin perder mucho tiempo.
http://learn.iis.net/page.aspx/489/using-the-application-request-routing-module/
Respuesta3
Yo uso Squid en Windows 2003 desdehttp://squid.acmeconsulting.it/ Funciona muy bien como proxy web normal.
Si cree que Squid podría funcionar, también tienen un binario SSL de Squid 2.7 (estable-8) que es "solo para proxy inverso - EXPERIMENTAL"
Respuesta4
Aunque su pregunta ya tiene 9 años, es posible que otras personas tengan el mismo problema.
Puedes simplemente usarNavegador Tor(Artículo de Wikipedia). Si puede atravesar elGran cortafuegos de China, también puede hacer que cualquier sitio necesario esté disponible en la red de una organización.
Sé que esto no es una explicación de cómo configurar un servidor proxy, pero la pregunta era cómo hacerlo de forma sencilla y rápida. Y es:
Descargar el Navegador Tor --> Iniciar el Navegador Tor --> Quizás configurarpuentes--> Haga clic en Conectar --> Navegue por una web anónima sin censura, seguimiento ni vigilancia
¡Ni siquiera necesitas derechos de administrador!
Tor Browser es seguro, anónimo yFLOSS (software gratuito de código abierto)licenciado bajo elGPLv3 (Licencia pública general GNU, versión 3)(Wikipedia) una licencia gratuita y copyleft de laFSF (Fundación de Software Libre).
Sé que este foro trata sobre servidores pero la pregunta está aquí y esta también es una solución.