IP Adresse des HTTP-Servers über SQUID verstecken.? |
||
---|---|---|
#0
| ||
24.06.2005, 01:20
...neu hier
Beiträge: 3 |
||
|
||
24.06.2005, 11:25
Member
Beiträge: 105 |
#2
Zitat Jetzt soll der Rechner X mit der IP 66.66.66.11 mit dem Rechner 82.167.199.101 direkt über eine private adresse komunizieren.Wird nicht gehen, da private Netze im Internet nicht geroutet werden. Verstecken kannst du die IP deines Webservers auch nicht, denn dann würdest du ihn ja nicht mehr erreichen können Du kannst jedoch einen SQUID vor den Webserver schalten, der Anfragen auf bestimmte Ports an den Webserver im lokalen Netz weiter reicht. Wenn du das mit "verstecken" meinst, dann so: HTTP Client | (66.66.66.11) | | Internet | | (82.167.199.101) squid proxy | (10.0.0.1) | | LAN | | (10.0.0.2) HTTP Server Wenn du direkt über private IP Adressen kommunizieren willst, dann musst du ein VPN Tunnel nutzen. Die sind aber auch nicht mehr wirklich kompliziert aufzusetzen. Open VPN ist z.B. sehr einfach aufzusetzen und basiert auf getunnelte SSL Verbindungen. Wenn du fett IPSEC machen möchtest, dann kann ich dir OpenSwan empfehlen. Hängt natürlich ganz davon ab, was du machen möchtest, muss nämlich ehlrich zugeben, dass ich noch nicht ganz verstanden habe, was du da vor hast *grübel* Egal, erst mal nen Kaffee Ciao, Don |
|
|
||
24.06.2005, 12:09
...neu hier
Themenstarter Beiträge: 3 |
#3
Erstmal vielen Dank für deine Antwort.
Also ich will nicht das die Leute die IP-Adresse des HTTP-Servers sehen deswegen geht die Anfrage an den SQUID, um aber Traffic einzusparen wollte ich dass die Leute mit dem HTTP-Server ohne die IP komunizieren. Das soll natürlich alles für den Endbenutzer transparent sein. |
|
|
||
24.06.2005, 13:02
Member
Beiträge: 105 |
#4
Mahlzeit!
Zitat Also ich will nicht das die Leute die IP-Adresse des HTTP-Servers sehen deswegen geht die Anfrage an den SQUIDGenau, so wie ich es oben gemalt habe... Zitat um aber Traffic einzusparen wollte ich dass die Leute mit dem HTTP-Server ohne die IP komunizieren.Gute Idee. Ohne IP kein Traffic *muahahr* Aber Spaß beiseite... hmhm.. *kopfzerbrech* Du hast also einen Webseite z.B. www.execsdomain.de die auf die IP 82.167.199.101 aufgelöst wird. Dann hast du 2 Server. Einen den du als Squid-Proxy (62.157.196.101) nutzen möchtest und einen mit deinem Webserver. Da www.execsdomain.de aber nur zur 82.167.199.101 aufgelöst wird, muss dein Proxy auf diese IP lauschen und anfragen an den Webserver weiter leiten/cachen. Dein Webserver steht wie oben gemalt in einem kleinen LAN hinter dem Proxy und hat eine private Adresse. Hierbei würdest du aber keinen Traffic reduzieren. Alle HTTP Clients verursachen immernoch den gleichen Traffic auf dem Proxy. Du entlastest so nur den Webserver, da der Proxy gecachte Seiten an den Client schicken kann, ohne den Webserver zu fragen. Habe ich es jetzt gerallt? Viele Grüße, Don |
|
|
||
26.06.2005, 14:37
...neu hier
Themenstarter Beiträge: 3 |
#5
Danke für deine Erklärung.
Ich kann dann SQUID wenigstens als Loadbalancer nutzen. Hast du vielleicht ein gutes Tutorial engl./deutsch für SSL-Proxy? Danke im Vorraus. |
|
|
||
27.06.2005, 11:31
Member
Beiträge: 105 |
#6
Zitat Ich kann dann SQUID wenigstens als Loadbalancer nutzen.Da du nur 2 Rechner hast, macht es nicht all zu viel sinn Loadbalancing zu betreiben. Du brauchst einen Loadbalancer und 2 Server, die die Dienste anbieten. Um keinen SPoF zu basteln, solltest du den Loadbalancer auch noch redundant auslegen. Eine sehr nette Seite zu Linux Loadbalancing ist diese hier: http://lcic.org/load_balancing.html. Ich nutze LVS und das funktioniert wunderbar Lese dir mal die Funktion eines Proxies an und entscheide selbst, ob du einen Proxy brauchst um deinen Webserver zu entlasten. http://de.wikipedia.org/wiki/Proxy#Funktion Zitat Hast du vielleicht ein gutes Tutorial engl./deutsch für SSL-Proxy?Nein, leider nicht. Wenn du eines gefunden hast, dann poste mal Ciao, Don |
|
|
||
Anfrage HTTP RECHNER X mit der Internet-IP 66.66.66.11
--> SQUID IP: 62.157.196.101:80 (private Adresse: 10.0.0.1)
---> Weiterleiten des Requests an eine Internet-IP z.b. 82.167.199.101:80, dieser Rechner hat auch eine private Adresse z.b. 10.0.0.2.
Jetzt soll der Rechner X mit der IP 66.66.66.11 mit dem Rechner 82.167.199.101 direkt über eine private adresse komunizieren.
Also z.b. 10.0.0.2 (Internet Server) --> 10.0.0.3 (Rechner X)
Wie ist es technisch machbar ohne VPN?