Acontece que o IP de um novo site muito necessário está bloqueado dentro da rede da nossa organização por motivos que levarão semanas para serem corrigidos. Enquanto isso, poderíamos configurar um proxy reverso em um servidor baseado na Internet que encaminhará o tráfego SSL e talvez os IPs do cliente para o site externo? A carga será leve. Não há necessidade de encerrar o SSL no proxy. Podemos envenenar o DNS para que o URL original funcione.
Como posso saber se preciso reescrever URL? Squid/apache/nginx/outra coisa? A configuração seria mais rápida no Win 2000, mas outros sistemas operacionais estão OK se isso ajudar. Simples e rápido são bons porque é uma solução temporária.
Obrigado por seus pensamentos!
Responder1
Como você precisa reescrever o URL, você pode usar ARR (Application Request Routing) com IIS 7 (ou superior). Existe uma opção para desabilitar o "descarregamento de SSL" se você não deseja encerrar o SSL no final do proxy.
Para garantir que os IPs do cliente sejam transportados, você pode instalar o ARRHelper conforme http://blogs.iis.net/anilr/archive/2009/03/03/client-ip-not-logged-on-content-server-when-using-arr.aspx. Presumo que seu site esteja executando o IIS.
Como alternativa, para algo rápido e sujo no Windows, use netsh portproxy para fazer proxy de todo o tráfego TCP 443 (SSL).
netsh interface portproxy add v4tov4 listenport=443 listenaddress=100.0.0.1 connectport=443 connectaddress=10.0.0.2
Verhttp://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1
Certifique-se de que o IIS não esteja instalado e observe que o IP do cliente não é transportado.
Responder2
A solução de proxy reverso mais fácil para você provavelmente será o IIS 7 com roteamento de solicitação de aplicativo. É uma instalação muito rápida, então mesmo que não seja o que você está procurando, pelo menos você pode tentar sem gastar muito tempo.
http://learn.iis.net/page.aspx/489/using-the-application-request-routing-module/
Responder3
Eu uso o Squid no Windows 2003 dehttp://squid.acmeconsulting.it/ Funciona muito bem como um proxy da web normal.
Se você acha que o Squid pode funcionar, eles também têm um binário SSL do Squid 2.7 (stable-8) que é "somente para proxy reverso - EXPERIMENTAL"
Responder4
Mesmo que sua pergunta já tenha 9 anos, pode haver outras pessoas com o mesmo problema.
Você pode apenas usarNavegador Tor(Artigo da Wikipédia). Se conseguir passar peloGrande Firewall da China, ele também pode disponibilizar qualquer site necessário na rede de uma organização.
Eu sei que isso não é uma explicação de como configurar um servidor proxy, mas a questão era como fazer isso de forma simples e rápida. E isso é:
Baixe o Navegador Tor -> Inicie o Navegador Tor -> Talvez configurepontes-> Clique em Conectar -> Navegue em uma web anônima sem censura, rastreamento e vigilância
Você nem precisa de direitos de administrador!
O navegador Tor é seguro, anônimo eFLOSS (software de código aberto gratuito / gratuito)licenciado sob oGPLv3 (Licença Pública Geral GNU, versão 3)(Wikipédia) uma licença copyleft gratuita daFSF (Fundação de Software Livre).
Eu sei que este fórum é sobre servidores mas a questão está aqui e esta também é uma solução.