117471
Goto Top

Schnuckeliger Reverse-Proxy Windows 7

Ich habe auf einem Test-PC (Windows 7) diverse virtuelle Testmaschinen am Laufen. Auf allen läuft ein Apache auf Port 80. Ich möchte - abhängig vom eingegebenen DNS-Hostnamen - auf die jeweiligen jeweiligen Server weitergeleitet werden. Zum Beispiel:

extern http://001.testzone.local/ zeigt intern auf den Apache von 192.168.0.1/
extern http://002.testzone.local/ zeigt intern auf den Apache von 192.168.0.2/
extern http://003.testzone.local/ zeigt intern auf den Apache von 192.168.0.3/

Ich bin mir sicher, dass man das mit einem der bereits laufenden Apaches realisieren kann (natürlich!), aber ich wäre gerne von allen VM abhängig und hätte somit gerne eine Lösung, die auf dem Windows 7 läuft.

Was nimmt man denn da? Einen Windows-Squid als reversen Proxy erscheint mir schon fast als "Overkill". Ich dachte da eher an etwas "angenehm knackiges"...

Content-Key: 262852

Url: https://administrator.de/contentid/262852

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: 117643
117643 09.02.2015 aktualisiert um 13:15:40 Uhr
Goto Top
einfach im dns server die einträge so hinzufügen und fertig. Ggf in den einzelenen Servern noch die vhosts anpassen
und wenn das ganze auch vom web erreichbar sein soll muss halt entsprechende portweiterleitungen herhalten,
oder muss zwingend alles über port 80 laufen?

Müssen die MAschinen vom Internet aus erreichbar sein?
Mitglied: emeriks
emeriks 09.02.2015 aktualisiert um 13:16:49 Uhr
Goto Top
Hi,
wäre es nicht am einfachsten, schon in der Namensauflösung dafür zu sorgen, dass die verschiedenen FQDN auf die jeweiligen IP-Adressen aufgelöst werden?

Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die "zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich "001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?

Also am DNS-Server A-Records erstellen oder im lokalen host File die Einträge vornehmen.

E.
Mitglied: 117471
117471 09.02.2015 um 13:51:31 Uhr
Goto Top
Zitat von @emeriks:

Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die
"zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich
"001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?

Weil diese Adressen (192.168.0/24) nicht von außen erreichbar sind. Ich bräuchte einen Dienst, der die Anfragen entgegennimmt, FQDN-abhängig an den jeweiligen Webserver weiterleitet und die Antwortpakete vom Webserver zurückliefert.

Der squid kann das wie gesagt als reverser Proxy. Aber ich scheue mich immer davor, etwas derartig komplexes zu installieren und dann im Endeffekt nur 1% davon zu nutzen. Deshalb meine Frage nach "etwas knackigem".
Mitglied: emeriks
emeriks 09.02.2015 um 14:39:07 Uhr
Goto Top
Na dann kannst Du auch nicht mit Umleitung arbeiten. Umleiten bedeutet, dass der Client an das Umleitungsziel verwiesen wird. Wie soll das funktionieren, wenn der Client da nicht ran kommt?
Das wirst Du nur über einen Reverse Proxy hinbekommen.

Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind. Wenn es Sicherheitsgründe sind, dann wie gesagt über einen Reverse Proxy oder über eine Firewall mit NAT schützen.

E.
Mitglied: 117471
117471 09.02.2015 um 15:15:39 Uhr
Goto Top
Zitat von @emeriks:

Das wirst Du nur über einen Reverse Proxy hinbekommen.

Ja, aber genau das war doch meine eingängliche Frage?!?

Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind.

Ganz einfach - weil es nicht notwendig ist, dass die Server von außen erreichbar sind. Aus diesem Grund hängt noch eine Firewall dazwischen und die Server haben grundsätzlich erst einmal "nur" IP-Adressen aus dem internen Netz. Die Firewall sperrt den Netzwerktraffic, und der Proxy lässt die Browser lediglich auf höherer Ebene durch. Ein weiterer Vorteil ist, dass ich nur eine öffentliche IP-Adresse verbrate.

Ist das so unüblich?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.02.2015 um 15:31:09 Uhr
Goto Top
Moin,

Wenn Du keinen Squid nehmen willst, dann nimm doch einfach apache mit mod_proxy.

Aber imho wäre das sinnvollste auf dem Host den Proxy laufen zu lassen.

lks
Mitglied: 117471
117471 09.02.2015 um 16:38:16 Uhr
Goto Top
Es scheint wirklich keine kleine Lösung zu geben. Dann werde ich mal 'n Apache bzw. Squid auf den Host raufwürgen...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.02.2015 um 16:49:00 Uhr
Goto Top
Du könntest es natürlich auch mit einem lightweight reverse proxy on windows versuchen.

lks
Mitglied: wiesi200
Lösung wiesi200 09.02.2015 aktualisiert um 16:58:42 Uhr
Goto Top
Hallo,
oder Nginx währ noch ne Lösung.
Aber ist auch nur ein Webserver der als Reverse Proxy arbeiten kann.
Mitglied: 117471
117471 09.02.2015 um 17:00:01 Uhr
Goto Top
Danke für den Tipp, ich gucke mir den mal an.

Inzwischen bin ich so weit, dass ich eine weitere virtuelle Maschine mit einem LAMP daneben gestellt habe face-smile
Mitglied: sk
Lösung sk 09.02.2015, aktualisiert am 10.02.2015 um 08:13:14 Uhr
Goto Top
Janaserver kann man als Reverseproxy betreiben

Gruß
sk