Metainformationen zur Seite
no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | proxyinfo [2020/04/06 17:46] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | =====Proxy-Infoseite im Stil eine Captive Portals===== | ||
+ | ====Problem: | ||
+ | In einem Netzwerk, von dem aus man nur mit einem Proxy in "das Internet" | ||
+ | ====Idee: | ||
+ | Rechner, die einen direkten HTTP-Request (nicht via Proxy) lossenden, sollen eine Infoseite zurück geliefert bekommen. \\ | ||
+ | Die direkten HTTP-Requests werden an die Firewall gerichtet, das sie das IP-Gateway zum Internet ist. Anstatt den Request zum Zielserver zu schicken, leitet man ihn an einen Webserver auf der Firewall weiter. Dieser antwortet mit einer (temporären) HTML-Redirect-Seite - also einer gefälschten Antwort. Diese Seite gibt dem Browser das Kommando eine andere Seite zu laden - die Infoseite. Für HTTPS-Requests funtioniert so eine Lösung natürlich nicht - die Fälschung würde nicht akzeptiert werden. Jedoch starten viele Browser/ | ||
+ | ====Realisierung: | ||
+ | 1. Infoseite | ||
+ | * lege eine geeignete Infoseite an, hier auf http:// | ||
+ | 2. Redirect-Seite | ||
+ | * installiere einen Webserver (hier apache) auf der Firewallmaschine, | ||
+ | * konfiguriere den VirtualHost in der Datei 000-default.conf: | ||
+ | < | ||
+ | # Der Server, der nur einen Redirect macht | ||
+ | ServerAdmin webmaster@localhost | ||
+ | RewriteEngine On | ||
+ | RewriteRule ^ http:// | ||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | </ | ||
+ | |||
+ | * beachte, dass die 302 für eine temporäre Weiterleitung steht, damit der nächste Request durch den Browser wieder an das originale Ziel gerichtet wird. | ||
+ | 3. Firewallkonfiguration | ||
+ | * konfiguriere die Firewall für folgenden Redirect: | ||
+ | * in Worten: Leite alle TCP-Pakete aus den lokalen Netzen (leh, | ||
+ | * für Shorewall in der Datei rules - ggf. aber erst nach den Regeln, in denen Port-80-Zugriffe erlaubt werden: | ||
+ | |||
+ | # | ||
+ | REDIRECT | ||
+ | |||
+ | ====Test: | ||
+ | * rufe mit [[curl]] die URL < | ||
+ | * rufe die Infoseite ohne Proxy auf | ||
+ | * rufe mit curl eine Seite außerhalb((z.B. die IP des Internetrouters, | ||
+ | * Alternative: | ||
+ | |||
+ | telnet checkip.dyndns.org 80 | ||
+ | |||
+ | {{tag> |