Marvin Esse: Frage zur Reverse Proxy Konfiguration

Beitrag lesen

SELF-Forum

Frage zur Reverse Proxy Konfiguration

Marvin Esse
Informationen zu den Bewertungsregeln

Du kannst auch Verzeichnisbäume ausnehmen vom Reverse-Proxy-Dienst und sie direkt vom Proxy-Webserver holen.

Das klingt gut, genau das möchte ich ja...

Zunächst solltest Du aber genau formulieren, was wo liegt und was von wo aus mittels welches Requests erreicht werden soll, aber auch welche Ressourcen ausgenommen werden müssen.

Der anzuzeigende Content auf dem internen Server liegt unter http://intern/neu Der Reverse-Proxy sollte diesen Bereich nur dann anzeigen, wenn https://externedomain.de/geheim aufgerufen wird. In allen anderen Fällen soll der Content direkt vom Proxy geholt werden.

Wie könnte ich noch nur Unbekannten schon den Zugriff von außen erschweren, wobei sich die gewünschten aber weder per VPN anmelden sollen noch einer festen IP zugeordnet werden können.

Diesen Satz verstehe ich nicht wirklich aber ich rate mal ins Blaue: mit Tokens (Cookies)?
Irgendwie müsstest Du die User wiedererkennbar machen. Aber das käme dann schon einem vorgeschalteten Ticketsystem gleich.

Der interne Server wird zukünftig vom Internet aus erreichbar sein. Für den gewünschten Nutzerkreis soll der Zugriff möglichst einfach sein, für alle anderen möglichst schwer. Ohne mit Zertifikaten und zusätzlichen Logins arbeiten zu müssen, dachte ich das Verzeichnis zu verstecken. Der Zugriff also nur Personen zu ermöglichen, die die URL kennen. Mir ist schon klar, dass die URL weitergegeben werden könnte, aber das ist im Moment zu vernachlässigen.

An dieser Stelle aber einen großen Dank für Deine Hilfsbereitschaft und Geduld.

Du kannst mir am besten damit danken, wenn Du das 17-Jahre-Geheimnis mit dem Kurznamen mit mir zusammen lüftest. Das bekomme ich einfach nicht nachgestellt, weder in der virtuellen Umgebung, noch in der realen. Das Geheimnis muss mMn im DNS stecken. Vielleicht hat hier noch jemand eine Idee?

Auf dem DNS-Server sind Forward-Lookupzonen eingerichtet worden. Eine z.B. heißt firma.local. Dort ist ein A-Eintrag mit dem Namen 'intern' und seiner IP-Adresse angelegt. Auf dem Server (und Clients) ist die Netzwerkschnittstelle so konfiguriert, dass firma.local automatisch als DNS-Suffix angehängt wird. Wenn ich einen Ping auf intern absetze bekomme ich die Antwort von intern.firma.local. Ich hoffe, das hilft Dir weiter.

LG Marvin

Beitrag melden
Informationen zu den Bewertungsregeln
0 17

Frage zur Reverse Proxy Konfiguration

Marvin Esse
  • https
  • webserver
  1. 0
    TS
    1. 0
      Marvin Esse
      1. 0
        TS
        1. 0
          Marvin Esse
          1. 0
            TS
            1. 0
              Marvin Esse
              1. 0
                TS
                1. 0
                  Marvin Esse
                  1. 0
                    TS
                    1. 0

                      Frage zur Reverse Proxy Konfiguration, Internen Webserver einrichten

                      TS
                    2. 0
                      Marvin Esse
                      1. 0
                        TS
                        1. 0
                          Marvin Esse
                          1. 0
                            TS
                            1. 0
                              Marvin Esse
                              1. 0
                                TS