Am Mittwoch, 11. Juli 2001 18:43 schrieb Reinhard Foerster:
On Wed, Jul 11, 2001 at 12:50:06PM +0200, Jens Puruckherr wrote:
Ich habe schon einen squid für den http-Zugang von innen nach aussen am laufen, kann man das ummoscheln? Er läuft auf port 3128. Lasse ich den Proxy auf port 80 lauschen und den apachen auf einem anderen Port, dann meldet sich doch immer derproxy zu wort, wenn jemand an port 80 klopft. Und der kann die Brechtigung prüfen und die Weiterleitung machen....klingt machbar.
Ich kann nicht erkennen, was du durch das Wechseln der Ports zweier Dienste gewinnst.
Standard http-anfragen kommen doch auf Port 80 rein - da sitzt dann der Proxy und der hat acl's die ich dann nutzen kann. Die Warscheinlichkeit, das jemand eine http-anfrage direkt auf z.B. Port 15346 schickt, wo viellicht der apache wartet, halte ich nicht für allzugroß. Und dann kann ich ja immer noch die unten gennante Methode benutzen um eine zusätzliche Hürde einzubauen.
hmm. Das ist ja wieder an bestimmte Rechner gebunden, abgesehen davon, ob die mit der Einrichtung klarkommen. Nun will der Chef aber im Urlaub aus dem Internetcafe heraus seine Mails lesen...
Hat der Chef einen Laptop oder willst du wirklich dem Inernetcafe-Betreiber vertrauen?
Vielleicht sitzt er auch bei seiner Freundin in der Stube....
Wenn der Chef nur wenig schützdenswerte Mails bekommt ist eine Weiterleitung an web.de, gmx.de ... besser als das auftun eines Lochs mir nicht/schwach authentisiertem Zugriff.
Ja, und wenn er wieder da ist, wer schaltet die Weiterleitung ab. Und zwei wochen später wieder an?
Häh??? PHP bekommt mangels Zauberei keine anderen zuverlässigen Daten über die Quelle von Anfragen als ein Webserver ohne PHP. Du kannst mit SSL und Clientzertifikaten arbeiten. Dann brauch dein Chef aber auch wieder einen Laptop und dann ist wohl die Lösung mit einem VPN einfacher, da sie gleich für mehrere Dienste (mail, web, samba) genutzt werden kann.
Das mag sein, obwohl 'einfach' würde ich das nicht nennen. Ich habe mir das VPN-Zeugs mal angeschaut...Ich lass mir Zeit damit.
Mit freundlichen Grüßen
Jens Puruckherr