Оказывается, IP-адрес столь необходимого нового веб-сайта заблокирован изнутри сети нашей организации по причинам, на устранение которых уйдут недели. Между тем, можем ли мы настроить обратный прокси-сервер на интернет-сервере, который будет пересылать трафик SSL и, возможно, клиентские IP-адреса на внешний сайт? Нагрузка будет небольшой. Нет необходимости завершать SSL на прокси-сервере. Возможно, мы сможем отравить DNS, чтобы оригинальный URL-адрес мог работать.
Как узнать, нужна ли мне переписывание URL? Squid/apache/nginx/что-то еще? Настройка будет самой быстрой на Win 2000, но другие ОС тоже подойдут, если это поможет. Простота и быстрота хороши, поскольку это временное решение.
Спасибо за ваши мысли!
решение1
Поскольку вам необходимо выполнить перезапись URL-адресов, вы можете использовать ARR (маршрутизацию запросов приложений) с IIS 7 (или выше). Существует возможность отключить «SSL-разгрузку», если вы не хотите завершать SSL на стороне прокси-сервера.
Чтобы обеспечить перенос клиентских IP-адресов, вы можете установить ARRHelper, как описано ниже. http://blogs.iis.net/anilr/archive/2009/03/03/client-ip-not-logged-on-content-server-when-using-arr.aspx. Я предполагаю, что ваш веб-сайт работает под управлением IIS.
В качестве альтернативы, для быстрого и нестандартного решения в Windows, используйте netsh portproxy для проксирования всего трафика TCP 443 (SSL).
netsh interface portproxy add v4tov4 listenport=443 listenaddress=100.0.0.1 connectport=443 connectaddress=10.0.0.2
Видетьhttp://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1
Убедитесь, что IIS не установлен, и обратите внимание, что IP-адрес клиента не переносится.
решение2
Самым простым решением обратного прокси для вас, вероятно, будет IIS 7 с Application Request Routing. Это очень быстрая установка, так что даже если это не то, что вы ищете, по крайней мере вы можете попробовать, не тратя много времени.
http://learn.iis.net/page.aspx/489/using-the-application-request-routing-module/
решение3
Я использую Squid на Windows 2003 изhttp://squid.acmeconsulting.it/ Он отлично работает как обычный веб-прокси.
Если вы считаете, что Squid может подойти, у них также есть двоичный файл SSL Squid 2.7 (stable-8), который предназначен «только для обратного прокси-сервера — ЭКСПЕРИМЕНТАЛЬНЫЙ»
решение4
Несмотря на то, что вашему вопросу уже 9 лет, у других людей может возникнуть та же проблема.
Вы можете просто использоватьБраузер Tor(Статья в Википедии). Если он сможет пройти черезВеликий китайский файрвол, он также может сделать любой необходимый сайт доступным в сети организации.
Я знаю, что это не объяснение, как настроить прокси-сервер, но вопрос был в том, как сделать это просто и быстро. И это:
Загрузите Tor Browser --> Запустите Tor Browser --> Возможно, настройтемосты--> Нажмите «Подключиться» --> Пользуйтесь анонимным веб-серфингом без цензуры, отслеживания и наблюдения
Вам даже не нужны права администратора!
Браузер Tor — безопасный, анонимный иFLOSS (бесплатное программное обеспечение с открытым исходным кодом)лицензировано в соответствии сGPLv3 (GNU General Public License, версия 3)(Википедия) свободная лицензия с авторским правомFSF (Фонд свободного программного обеспечения).
Я знаю, что этот форум посвящен серверам, но вопрос здесь, и это также решение.