Eu tenho um site público com um iframe apontando para um site privado (visível apenas na LAN da minha empresa).
Gostaria que as páginas iframed também pudessem ser visíveis do lado de fora. É possível conseguir?
Meu servidor público é um Windows Server 2003 com IIS 6 e o servidor pode navegar facilmente até a página do servidor privado.
Meu servidor privado é uma máquina Ubuntu 8.04.
Tentei um redirecionamento de diretório virtual do IIS, mas não está funcionando.
Responder1
Lembre-se de que seu servidor web normal está apenas enviando ao navegador do cliente uma URL para o site interno. Isso significa que minha máquina acessa sua página web e obtém uma página e um iframe com uma URL que, por definição, não pode acessar sua página web interna.
Supondo que o servidor web tenha acesso ao site interno, a maneira mais fácil de fazer isso é ter um script no servidor web que busque a página de solicitações do site interno e de alguma forma a entregue com segurança aos usuários autenticados. Este script também terá que receber solicitações de um cliente web autenticado e passá-las para o site interno. Isso parece muito complicado, não testado e limitado e parece ser a maneira mais fácil de fazer exatamente o que você deseja.
Se você puder alterar um pouco seu objetivo exato ...
Provavelmente é mais fácil e seguro configurar uma VPN e permitir que os usuários se conectem à rede interna, ou pelo menos apenas ao servidor web interno. Existem clientes VPN que podem ser instalados em clientes antecipadamente ou por meio de complementos de navegadores da web (activex, xpi, etc ...) e podem tornar toda a configuração bastante simples. Esta opção provavelmente envolverá a compra de equipamentos e/ou software, mas as VPNs são seguras, fáceis e confiáveis.
Outra alternativa é revisar o site interno e perguntar por que ele é interno? Você pode simplesmente torná-lo externo? O código pode ser auditado quanto à segurança e depois publicado externamente? Talvez os dados estivessem seguros o suficiente por trás de um login na web e criptografado por SSL. Esta opção pode ser muito fácil ou moderadamente difícil dependendo do site interno. Esta opção também não envolve nenhum software na máquina do cliente.