On Wed, Jul 11, 2001 at 12:50:06PM +0200, Jens Puruckherr wrote:
Ich habe schon einen squid für den http-Zugang von innen nach aussen am laufen, kann man das ummoscheln? Er läuft auf port 3128. Lasse ich den Proxy auf port 80 lauschen und den apachen auf einem anderen Port, dann meldet sich doch immer derproxy zu wort, wenn jemand an port 80 klopft. Und der kann die Brechtigung prüfen und die Weiterleitung machen....klingt machbar.
Ich kann nicht erkennen, was du durch das Wechseln der Ports zweier Dienste gewinnst.
hmm. Das ist ja wieder an bestimmte Rechner gebunden, abgesehen davon, ob die mit der Einrichtung klarkommen. Nun will der Chef aber im Urlaub aus dem Internetcafe heraus seine Mails lesen...
Hat der Chef einen Laptop oder willst du wirklich dem Inernetcafe-Betreiber vertrauen? Wenn der Chef nur wenig schützdenswerte Mails bekommt ist eine Weiterleitung an web.de, gmx.de ... besser als das auftun eines Lochs mir nicht/schwach authentisiertem Zugriff.
Schlimstenfallse bekommt das Intranet generell einen http-auth davorgeknallt...moment mal...mit php kann ich doch die Herkunft bestimmen? wenn intern dann nicht sonst authentifizieren? Somit macht die Seite das selber. That's it!
Häh??? PHP bekommt mangels Zauberei keine anderen zuverlässigen Daten über die Quelle von Anfragen als ein Webserver ohne PHP. Du kannst mit SSL und Clientzertifikaten arbeiten. Dann brauch dein Chef aber auch wieder einen Laptop und dann ist wohl die Lösung mit einem VPN einfacher, da sie gleich für mehrere Dienste (mail, web, samba) genutzt werden kann.
Reinhard