Использовать апач как прокси для доступа в другой сегмент
Добавлено: 2009-10-31 13:44:49
Всем доброго времени суток! 
Возникла такая задача, необходимо обеспечить доступ к одному внутреннему статистическому ресурсу (Server 1), находящемуся в удаленном подразделении.
Выглядит это как то:
Имеем сервер "Server 1" на котором крутится этот веб-ресурс, далее тупую железку-роутер "router-0" (подсеть 192.168.0.1/24) которая натит юзеров в инет и к тому ресурсу. В нее воткнуты клиенты ("user0" и т.п. ) которые беспроблемно лазят туда. Надо дать доступ к тому ресурсу клиентам, которые сидят в территориально удаленном подразделении.
Как я думаю: раз имеем с двух сторон доступ в инет, для начала поднимаем туннель на 2х машинках, ессно под управлением FreeBsd. в "router-0" втыкаем "router-1" который будет поднимать l2tp туннель до "router-2", и пропустит его в локальную сеть того подразделения. А вот дальше надо думать:
1 вариант - поднять терминальный сервер "Server 2", на нем прописать роут к "Server 1" и заставить юзеров лазить на ресурс через терминальник, но эт вариант во первых громоздкий, во вторых хотелось бы по максимуму сократить расход траффика, и кэшировать его, тк. лазить будут на одни и те же странички.
Интересуют вопрос по 2му варианту, точнее его реальности. Не поднимаем терминальный сервер, а поднимаем апач на router-2 или еще что нибудь для переадресации запросов. т.е. пользователь лезет на site111.222.ru, а апач выступает в роли прокси и переадресует его на site111.111.ru, получает ответ, кэширует результаты и возвращает ответ пользователю? Или так нельзя? Или может можно сделать как нибудь иначе?
Просто одно из условий - прописывать прокси на клиентах, или подключаться напрямую туда по VPN нельзя. Клиенты могут находится и не в сети предприятия, а просто работать из инета. И хорошо бы было, чтобы зайдя на один сайт (где будет ограничен доступ по логин/пасс, или ip) попадали на другой.
Как Вы считаете?
Возникла такая задача, необходимо обеспечить доступ к одному внутреннему статистическому ресурсу (Server 1), находящемуся в удаленном подразделении. Выглядит это как то:
Как я думаю: раз имеем с двух сторон доступ в инет, для начала поднимаем туннель на 2х машинках, ессно под управлением FreeBsd.
в "router-0" втыкаем "router-1" который будет поднимать l2tp туннель до "router-2", и пропустит его в локальную сеть того подразделения. А вот дальше надо думать: 1 вариант - поднять терминальный сервер "Server 2", на нем прописать роут к "Server 1" и заставить юзеров лазить на ресурс через терминальник, но эт вариант во первых громоздкий, во вторых хотелось бы по максимуму сократить расход траффика, и кэшировать его, тк. лазить будут на одни и те же странички.
Интересуют вопрос по 2му варианту, точнее его реальности.
Не поднимаем терминальный сервер, а поднимаем апач на router-2 или еще что нибудь для переадресации запросов. т.е. пользователь лезет на site111.222.ru, а апач выступает в роли прокси и переадресует его на site111.111.ru, получает ответ, кэширует результаты и возвращает ответ пользователю? Или так нельзя? Или может можно сделать как нибудь иначе?Просто одно из условий - прописывать прокси на клиентах, или подключаться напрямую туда по VPN нельзя. Клиенты могут находится и не в сети предприятия, а просто работать из инета. И хорошо бы было, чтобы зайдя на один сайт (где будет ограничен доступ по логин/пасс, или ip) попадали на другой.
Как Вы считаете?
я вот поэтому и подумал, мб если все равно планируется апач поднимать, мб можно его средствами еще и это сделать.....