IP Adresse des HTTP-Servers über SQUID verstecken.?

#1 Also im Prinzip will ich folgendes damit machen.

Anfrage HTTP RECHNER X mit der Internet-IP 66.66.66.11
--> SQUID IP: 62.157.196.101:80 (private Adresse: 10.0.0.1)
---> Weiterleiten des Requests an eine Internet-IP z.b. 82.167.199.101:80, dieser Rechner hat auch eine private Adresse z.b. 10.0.0.2.

Jetzt soll der Rechner X mit der IP 66.66.66.11 mit dem Rechner 82.167.199.101 direkt über eine private adresse komunizieren.
Also z.b. 10.0.0.2 (Internet Server) --> 10.0.0.3 (Rechner X)

Wie ist es technisch machbar ohne VPN?

#2

Zitat

Jetzt soll der Rechner X mit der IP 66.66.66.11 mit dem Rechner 82.167.199.101 direkt über eine private adresse komunizieren.

Wird nicht gehen, da private Netze im Internet nicht geroutet werden.

Verstecken kannst du die IP deines Webservers auch nicht, denn dann würdest du ihn ja nicht mehr erreichen können

Du kannst jedoch einen SQUID vor den Webserver schalten, der Anfragen auf bestimmte Ports an den Webserver im lokalen Netz weiter reicht. Wenn du das mit "verstecken" meinst, dann so:

HTTP Client
| (66.66.66.11)
|
| Internet
|
| (82.167.199.101)
squid proxy
| (10.0.0.1)
|
| LAN
|
| (10.0.0.2)
HTTP Server

Wenn du direkt über private IP Adressen kommunizieren willst, dann musst du ein VPN Tunnel nutzen. Die sind aber auch nicht mehr wirklich kompliziert aufzusetzen. Open VPN ist z.B. sehr einfach aufzusetzen und basiert auf getunnelte SSL Verbindungen. Wenn du fett IPSEC machen möchtest, dann kann ich dir OpenSwan empfehlen.

Hängt natürlich ganz davon ab, was du machen möchtest, muss nämlich ehlrich zugeben, dass ich noch nicht ganz verstanden habe, was du da vor hast *grübel* Egal, erst mal nen Kaffee

Ciao, Don

#3 Erstmal vielen Dank für deine Antwort.

Also ich will nicht das die Leute die IP-Adresse des HTTP-Servers sehen deswegen geht die Anfrage an den SQUID, um aber Traffic einzusparen wollte ich dass die Leute mit dem HTTP-Server ohne die IP komunizieren.
Das soll natürlich alles für den Endbenutzer transparent sein.

#4 Mahlzeit!

Zitat

Also ich will nicht das die Leute die IP-Adresse des HTTP-Servers sehen deswegen geht die Anfrage an den SQUID

Genau, so wie ich es oben gemalt habe...

Zitat

um aber Traffic einzusparen wollte ich dass die Leute mit dem HTTP-Server ohne die IP komunizieren.

Gute Idee. Ohne IP kein Traffic *muahahr*

Aber Spaß beiseite... hmhm.. *kopfzerbrech*

Du hast also einen Webseite z.B. www.execsdomain.de die auf die IP 82.167.199.101 aufgelöst wird. Dann hast du 2 Server. Einen den du als Squid-Proxy (62.157.196.101) nutzen möchtest und einen mit deinem Webserver.
Da www.execsdomain.de aber nur zur 82.167.199.101 aufgelöst wird, muss dein Proxy auf diese IP lauschen und anfragen an den Webserver weiter leiten/cachen. Dein Webserver steht wie oben gemalt in einem kleinen LAN hinter dem Proxy und hat eine private Adresse.
Hierbei würdest du aber keinen Traffic reduzieren. Alle HTTP Clients verursachen immernoch den gleichen Traffic auf dem Proxy. Du entlastest so nur den Webserver, da der Proxy gecachte Seiten an den Client schicken kann, ohne den Webserver zu fragen.

Habe ich es jetzt gerallt?

Viele Grüße, Don

#5 Danke für deine Erklärung.
Ich kann dann SQUID wenigstens als Loadbalancer nutzen.
Hast du vielleicht ein gutes Tutorial engl./deutsch für SSL-Proxy?

Danke im Vorraus.

#6

Zitat

Ich kann dann SQUID wenigstens als Loadbalancer nutzen.

Da du nur 2 Rechner hast, macht es nicht all zu viel sinn Loadbalancing zu betreiben. Du brauchst einen Loadbalancer und 2 Server, die die Dienste anbieten. Um keinen SPoF zu basteln, solltest du den Loadbalancer auch noch redundant auslegen. Eine sehr nette Seite zu Linux Loadbalancing ist diese hier: http://lcic.org/load_balancing.html.
Ich nutze LVS und das funktioniert wunderbar

Lese dir mal die Funktion eines Proxies an und entscheide selbst, ob du einen Proxy brauchst um deinen Webserver zu entlasten. http://de.wikipedia.org/wiki/Proxy#Funktion

Zitat

Hast du vielleicht ein gutes Tutorial engl./deutsch für SSL-Proxy?

Nein, leider nicht. Wenn du eines gefunden hast, dann poste mal

Ciao, Don