Использовать апач как прокси для доступа в другой сегмент

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Platinum
рядовой
Сообщения: 25
Зарегистрирован: 2009-10-31 13:16:52
Откуда: MSK

Использовать апач как прокси для доступа в другой сегмент

Непрочитанное сообщение Platinum » 2009-10-31 13:44:49

Всем доброго времени суток! :) Возникла такая задача, необходимо обеспечить доступ к одному внутреннему статистическому ресурсу (Server 1), находящемуся в удаленном подразделении.
Выглядит это как то:
map1.png
Имеем сервер "Server 1" на котором крутится этот веб-ресурс, далее тупую железку-роутер "router-0" (подсеть 192.168.0.1/24) которая натит юзеров в инет и к тому ресурсу. В нее воткнуты клиенты ("user0" и т.п. ) которые беспроблемно лазят туда. Надо дать доступ к тому ресурсу клиентам, которые сидят в территориально удаленном подразделении.
Как я думаю: раз имеем с двух сторон доступ в инет, для начала поднимаем туннель на 2х машинках, ессно под управлением FreeBsd. :smile: в "router-0" втыкаем "router-1" который будет поднимать l2tp туннель до "router-2", и пропустит его в локальную сеть того подразделения. А вот дальше надо думать:
1 вариант - поднять терминальный сервер "Server 2", на нем прописать роут к "Server 1" и заставить юзеров лазить на ресурс через терминальник, но эт вариант во первых громоздкий, во вторых хотелось бы по максимуму сократить расход траффика, и кэшировать его, тк. лазить будут на одни и те же странички.
Интересуют вопрос по 2му варианту, точнее его реальности. :smile: Не поднимаем терминальный сервер, а поднимаем апач на router-2 или еще что нибудь для переадресации запросов. т.е. пользователь лезет на site111.222.ru, а апач выступает в роли прокси и переадресует его на site111.111.ru, получает ответ, кэширует результаты и возвращает ответ пользователю? Или так нельзя? Или может можно сделать как нибудь иначе?

Просто одно из условий - прописывать прокси на клиентах, или подключаться напрямую туда по VPN нельзя. Клиенты могут находится и не в сети предприятия, а просто работать из инета. И хорошо бы было, чтобы зайдя на один сайт (где будет ограничен доступ по логин/пасс, или ip) попадали на другой.

Как Вы считаете? :smile:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Использовать апач как прокси для доступа в другой сегмент

Непрочитанное сообщение Gamerman » 2009-10-31 14:07:58

Проброс портов тебе поможет
Глюк глюком вышибают!

Аватара пользователя
Platinum
рядовой
Сообщения: 25
Зарегистрирован: 2009-10-31 13:16:52
Откуда: MSK

Re: Использовать апач как прокси для доступа в другой сегмент

Непрочитанное сообщение Platinum » 2009-10-31 14:30:54

ну 80-ку нельзя, потому что хотелось бы на апаче на "router-2" поднять пару сайтиков... на другой в принципе можно, но в задаче так же стоит обеспечить кэширование, а при пробросе портов его не будет. Если клиентов будет немного, то в принципе пофиг... а если их 100-200.... там аплинк оч хилый... вот в чем еще прблема :( я вот поэтому и подумал, мб если все равно планируется апач поднимать, мб можно его средствами еще и это сделать.....

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Использовать апач как прокси для доступа в другой сегмент

Непрочитанное сообщение zingel » 2009-10-31 22:17:28

Nginx как прокся чем не вариант?
Z301171463546 - можно пожертвовать мне денег

Гость
проходил мимо

Re: Использовать апач как прокси для доступа в другой сегмент

Непрочитанное сообщение Гость » 2009-11-02 20:56:59

Ааа.. точняк.. :) совсем забыл про него... )буду тогда на нем пробовать. И еще такой вопрос, он только статику, или результаты выполнения динамических скриптов тоже закэширует? т.е. если происходит выборка из базы и php скрипт генерирует отчетную страницу с результатами, сможет ли он эти результаты закэшировать, чтоб не дергать и базу лишний раз и хилый канал? Юзеры будут лазить в одни и те же разделы =)

Аватара пользователя
Platinum
рядовой
Сообщения: 25
Зарегистрирован: 2009-10-31 13:16:52
Откуда: MSK

Re: Использовать апач как прокси для доступа в другой сегмент

Непрочитанное сообщение Platinum » 2009-11-02 20:59:02

предудущее сообщение мое, забыл зайти :smile:
Upd: там еще asp

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Использовать апач как прокси для доступа в другой сегмент

Непрочитанное сообщение zingel » 2009-11-03 10:38:27

да умеет, вполне себе

Код: Выделить всё

proxy_cache
Z301171463546 - можно пожертвовать мне денег