Proxy reverso? Para dispositivos (sem acesso à internet), em uma LAN com um IIS (que tem internet) + site externo SSL [fechado]

Navegue suas respostas
1

Estou diante de uma situação em que tenho uma rede LAN, composta de múltiplos dispositivos que têm acesso à LAN, mas não à Internet e dentro da LAN há um computador com o IIS 7 que tem acesso à Internet.

Agora, preciso acessar um site externo a partir dos dispositivos que não têm internet, mas têm acesso à máquina do IIS. Então imaginei que poderia criar um proxy reverso com o servidor IIS, mas não tenho muita informação ou conhecimento sobre como realizar isso, então instalei os módulos URL Rewrite e ARR.

Minhas perguntas aqui são:

  • Meus dispositivos poderão acessar um site externo da Internet se consultarem o proxy reverso do IIS com padrões correspondentes? (ex: device = > IIS = > website = > return response para IIS = > ; resposta de retorno ao dispositivo)

  • Como criar um padrão para acessar um caminho de recurso de uma API REST, por exemplo: link = > link (onde 1 é um valor dinâmico passado ao consultar o IIS local), como fazer isso?

  • Como lidar com o fato de que um site externo da Internet requer https SSL?

  • Realmente, é um proxy reverso o que eu preciso? É uma boa solução?

Estou perdido e agradeceria muito a ajuda da comunidade!

    
por SlashJ 25.06.2015 / 00:17

1 resposta

0

Eu usaria um proxy de encaminhamento em execução no sistema que tenha acesso à Internet. A Analogx fornece software de servidor proxy gratuito no Proxy . Eu usei isso no passado em situações semelhantes àquelas que você descreveu e achei simples de configurar. Eu incluí a descrição do programa no site do desenvolvedor:

Do you have several machines on a network, but only one connection to the internet? Wish you could browse the net from the other machines, just like you can from the machine that's connected? Then what you're looking for is called a Proxy Server, and AnalogX has just what you want. AnalogX Proxy is a small and simple server that allows any other machine on your local network to route its requests through a central machine. So what does that mean in English? Simple, run Proxy on the machine with the internet connection, configure the other machines to use a proxy (it's very easy, there's a detailed description in the readme), and voila! You're surfing the web from any other machine on your network! Supports HTTP (web), HTTPS (secure web), POP3 (receive mail), SMTP (send mail), NNTP (newsgroups), FTP (file transfer), and Socks4/4a and partial Socks5 (no UDP) protocols!

Depois de instalado e operacional, você poderá configurar os navegadores nos sistemas sem acesso à Internet para usar o servidor proxy. Consulte Como verificar as configurações do servidor proxy do Microsoft Windows para conhecer as etapas para configurar o suporte ao servidor proxy no Internet Explorer 11, o que altera a configuração configurações do servidor proxy em todo o sistema, portanto, qualquer outro software de navegador que use as configurações do servidor proxy em todo o sistema, em vez de usar configurações específicas do navegador, também usará o servidor proxy. Coloque o endereço IP do sistema que está executando o software do servidor proxy nos campos HTTP e Seguro (para usar HTTPS) na janela Configurações de proxy e especifique a porta na qual você tem o software do servidor proxy ouvindo no campos de porta para ambos.

O Google Chrome usa as configurações do servidor proxy para todo o sistema, mas você pode alterar essas configurações no Chrome seguindo as etapas em Verificando as configurações do servidor proxy com o Google Chrome em um sistema Windows . O Firefox tem suas próprias configurações específicas , que você pode definir para HTTP e HTTPS especificando as configurações do servidor proxy HTTP e SSL, que no seu caso seriam o endereço IP do servidor proxy no sistema com acesso à Internet. O Firefox também pode ser configurado para usar as configurações do servidor proxy em todo o sistema selecionando "Usar configurações de proxy do sistema". Você pode visualizar e configurar o servidor proxy usando a combinação de teclas Alt-T no Firefox para abrir o menu Ferramentas , selecionando Opções e, em seguida, Configurações strong> sob a guia Rede para ver as Configurações de conexão .

Um servidor proxy de encaminhamento é adequado para o cenário que você está descrevendo. Eu não tentei isso sozinho, mas você pode encontrar instruções em Criando um proxy de encaminhamento usando o Application Request Routing em" como usar os recursos ARR (Application Request Routing) e Rewrite do Internet Information Services (IIS) para implementar um servidor proxy de encaminhamento. " As etapas, sem as imagens fornecidas nesse link, são as seguintes, se a ARR e a URL Rewrite já estiverem instaladas:

  1. Abra o Gerenciador dos Serviços de Informações da Internet (IIS).
  2. No painel Conexões , selecione o servidor.
  3. No painel do servidor, clique duas vezes em Cache de roteamento de solicitação de aplicativo .
  4. No painel Ações , clique em Configurações de proxy do servidor .
  5. Na página Solicitar roteamento da solicitação , selecione Ativar proxy .
  6. No painel Ações , clique em Aplicar . Isso permite que o ARR seja um proxy no nível do servidor.
  7. Para iniciar o processo de transformar o ARR em um proxy de encaminhamento, clique no nó do servidor no painel Conexões .
  8. No painel do servidor, clique duas vezes em URL Rewrite .
  9. No painel Ações , clique em Adicionar regra (s) .
  10. Na caixa de diálogo Adicionar regra , clique duas vezes em Regra em branco .
  11. Na caixa de diálogo Editar regra de entrada , insira "Proxy de encaminhamento" para Nome . Na área Corresponder URL , digite o seguinte:
    • Uso: curingas
    • Padrão: *
  12. Role para baixo até a área Condições da caixa de diálogo Editar regra de entrada e clique em Adicionar
  13. Na caixa de diálogo Adicionar condição , selecione ou insira o seguinte:
    • Entrada de condição: {HTTP_HOST}
    • Tipo: corresponde ao padrão
    • Padrão: *
  14. Role para baixo até a área Ação da caixa de diálogo Editar regra de entrada e digite o seguinte:
    • Tipo de ação: reconfigurar
    • Regravar URL: http: // {C: 1} / {R: 0}
  15. No painel Ações, clique em Aplicar. Nota: Esta regra permite que as mensagens HTTP passem pelo proxy de encaminhamento. As mensagens HTTPS (443) não são suportadas neste proxy de encaminhamento porque o ARR não suporta HTTP CONNECT.
  16. Configure as configurações de proxy conforme apropriado em seus aplicativos, navegadores, etc.
por 25.06.2015 / 03:00

Tags

Alterar remetente de envio de correspondência em massa do Word Rota apenas na cadeia de saída?