117471
Feb 09, 2015, updated at 15:58:42 (UTC)
4227
11
0
Schnuckeliger Reverse-Proxy Windows 7
Ich habe auf einem Test-PC (Windows 7) diverse virtuelle Testmaschinen am Laufen. Auf allen läuft ein Apache auf Port 80. Ich möchte - abhängig vom eingegebenen DNS-Hostnamen - auf die jeweiligen jeweiligen Server weitergeleitet werden. Zum Beispiel:
extern http://001.testzone.local/ zeigt intern auf den Apache von 192.168.0.1/
extern http://002.testzone.local/ zeigt intern auf den Apache von 192.168.0.2/
extern http://003.testzone.local/ zeigt intern auf den Apache von 192.168.0.3/
Ich bin mir sicher, dass man das mit einem der bereits laufenden Apaches realisieren kann (natürlich!), aber ich wäre gerne von allen VM abhängig und hätte somit gerne eine Lösung, die auf dem Windows 7 läuft.
Was nimmt man denn da? Einen Windows-Squid als reversen Proxy erscheint mir schon fast als "Overkill". Ich dachte da eher an etwas "angenehm knackiges"...
extern http://001.testzone.local/ zeigt intern auf den Apache von 192.168.0.1/
extern http://002.testzone.local/ zeigt intern auf den Apache von 192.168.0.2/
extern http://003.testzone.local/ zeigt intern auf den Apache von 192.168.0.3/
Ich bin mir sicher, dass man das mit einem der bereits laufenden Apaches realisieren kann (natürlich!), aber ich wäre gerne von allen VM abhängig und hätte somit gerne eine Lösung, die auf dem Windows 7 läuft.
Was nimmt man denn da? Einen Windows-Squid als reversen Proxy erscheint mir schon fast als "Overkill". Ich dachte da eher an etwas "angenehm knackiges"...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262852
Url: https://administrator.de/contentid/262852
Printed on: April 20, 2024 at 00:04 o'clock
11 Comments
Latest comment
einfach im dns server die einträge so hinzufügen und fertig. Ggf in den einzelenen Servern noch die vhosts anpassen
und wenn das ganze auch vom web erreichbar sein soll muss halt entsprechende portweiterleitungen herhalten,
oder muss zwingend alles über port 80 laufen?
Müssen die MAschinen vom Internet aus erreichbar sein?
und wenn das ganze auch vom web erreichbar sein soll muss halt entsprechende portweiterleitungen herhalten,
oder muss zwingend alles über port 80 laufen?
Müssen die MAschinen vom Internet aus erreichbar sein?
Hi,
wäre es nicht am einfachsten, schon in der Namensauflösung dafür zu sorgen, dass die verschiedenen FQDN auf die jeweiligen IP-Adressen aufgelöst werden?
Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die "zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich "001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?
Also am DNS-Server A-Records erstellen oder im lokalen host File die Einträge vornehmen.
E.
wäre es nicht am einfachsten, schon in der Namensauflösung dafür zu sorgen, dass die verschiedenen FQDN auf die jeweiligen IP-Adressen aufgelöst werden?
Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die "zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich "001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?
Also am DNS-Server A-Records erstellen oder im lokalen host File die Einträge vornehmen.
E.
Zitat von @emeriks:
Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die
"zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich
"001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?
Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die
"zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich
"001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?
Weil diese Adressen (192.168.0/24) nicht von außen erreichbar sind. Ich bräuchte einen Dienst, der die Anfragen entgegennimmt, FQDN-abhängig an den jeweiligen Webserver weiterleitet und die Antwortpakete vom Webserver zurückliefert.
Der squid kann das wie gesagt als reverser Proxy. Aber ich scheue mich immer davor, etwas derartig komplexes zu installieren und dann im Endeffekt nur 1% davon zu nutzen. Deshalb meine Frage nach "etwas knackigem".
Na dann kannst Du auch nicht mit Umleitung arbeiten. Umleiten bedeutet, dass der Client an das Umleitungsziel verwiesen wird. Wie soll das funktionieren, wenn der Client da nicht ran kommt?
Das wirst Du nur über einen Reverse Proxy hinbekommen.
Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind. Wenn es Sicherheitsgründe sind, dann wie gesagt über einen Reverse Proxy oder über eine Firewall mit NAT schützen.
E.
Das wirst Du nur über einen Reverse Proxy hinbekommen.
Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind. Wenn es Sicherheitsgründe sind, dann wie gesagt über einen Reverse Proxy oder über eine Firewall mit NAT schützen.
E.
Ja, aber genau das war doch meine eingängliche Frage?!?
Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind.
Ganz einfach - weil es nicht notwendig ist, dass die Server von außen erreichbar sind. Aus diesem Grund hängt noch eine Firewall dazwischen und die Server haben grundsätzlich erst einmal "nur" IP-Adressen aus dem internen Netz. Die Firewall sperrt den Netzwerktraffic, und der Proxy lässt die Browser lediglich auf höherer Ebene durch. Ein weiterer Vorteil ist, dass ich nur eine öffentliche IP-Adresse verbrate.
Ist das so unüblich?
Moin,
Wenn Du keinen Squid nehmen willst, dann nimm doch einfach apache mit mod_proxy.
Aber imho wäre das sinnvollste auf dem Host den Proxy laufen zu lassen.
lks
Wenn Du keinen Squid nehmen willst, dann nimm doch einfach apache mit mod_proxy.
Aber imho wäre das sinnvollste auf dem Host den Proxy laufen zu lassen.
lks
Es scheint wirklich keine kleine Lösung zu geben. Dann werde ich mal 'n Apache bzw. Squid auf den Host raufwürgen...
Hallo,
oder Nginx währ noch ne Lösung.
Aber ist auch nur ein Webserver der als Reverse Proxy arbeiten kann.
oder Nginx währ noch ne Lösung.
Aber ist auch nur ein Webserver der als Reverse Proxy arbeiten kann.
Danke für den Tipp, ich gucke mir den mal an.
Inzwischen bin ich so weit, dass ich eine weitere virtuelle Maschine mit einem LAMP daneben gestellt habe
Inzwischen bin ich so weit, dass ich eine weitere virtuelle Maschine mit einem LAMP daneben gestellt habe
Janaserver kann man als Reverseproxy betreiben
Gruß
sk
Gruß
sk
