Ronny Seffner ronny@seffner.de (Thu Nov 10 17:46:16 2011):
Hallo Liste,
ich hab wahrscheinlich eine Denkblockade, was die korrekte Formulierung von Suchbegriffen angeht:
Es geht darum ein Linuxmachinchen an einen DSL-Anschluss zu stellen und "dahinter" gibt es diverse Windowswebserver. In der ersten Ausbaustufe soll das DNS URLS wie a.domain.tld und b.domain.tld auf die DSL-IP legen, auf der Linuxbox lauscht dann auf Port 80 $daemon, der dafür sorgt, dass REQUESTS an a.domain.tld unverändert an den einen Windowsserver gehen und die an b.domain.tld an den anderen. In einer zweiten Stufe könnte HTTPS dazukommen, es würde aber genügen, wenn nur bis Linux verschlüsselt ist, intern geht auch unverschlüsselter traffic.
versuche mal mit
$daemon = "pound";
„Unverändert weiterleiten“ heißt aber trotztem, daß der Proxy dann die Requests auslöst, d.h., für die Backends kommen die Anfragen vom Proxy, was dumm ist, wenn dort irgendetwas sich auf Quell-IPs verläßt. Logging wäre nicht das Problem, Pound kann Logs so schreiben, wie es ein Apache auch tun würde und die lassen sich dann prima webalizen oder was auch immer.
An den Requests wird nichts umgeschrieben, notfalls könnte er bei Location-Headern der Response eingreifen, falls die Backends auf die Idee kommen, daß sie sich dort selbst eintragen müssten.
HTTPS kann er terminieren oder als MITM arbeiten, falls die Backends auf HTTPS bestehen.
Sicher gehen auch diverse Apache-Module und auch der Squid läßt sich für sowas verwenden.