1

Я сталкиваюсь с ситуацией, когда у меня есть сеть LAN, состоящая из нескольких устройств, которые имеют доступ к локальной сети, но не к Интернету, и в локальной сети есть компьютер с IIS 7, который имеет доступ к Интернету.

Теперь мне нужно получить доступ к внешнему веб-сайту с устройств, которые не имеют Интернета, но имеют доступ к машине IIS. Поэтому я решил, что мог бы создать обратный прокси-сервер с сервером IIS, однако у меня не так много информации или знаний о том, как этого добиться, поэтому я установил модули перезаписи URL и ARR.

Мои вопросы здесь:

  • Смогут ли мои устройства получить доступ к внешнему веб-сайту в Интернете, если они запросят обратный прокси-сервер IIS с соответствующими шаблонами?(например: устройство => IIS => веб-сайт => вернуть ответ на IIS => вернуть ответ на устройство)

  • Как создать шаблон для доступа к пути ресурса API REST для примера: http://localiis/1 => http://external/1 (где 1 - динамическое значение, передаваемое при запросе локального IIS), как достичь этого?

  • Как бороться с тем, что внешний интернет-сайт требует https SSL?

  • Действительно, мне нужен обратный прокси-сервер? Это хорошее решение?

Я потерян и буду очень признателен за любую помощь со стороны сообщества!

1 ответ1

0

Я бы использовал прямой прокси-сервер, работающий в системе с доступом в Интернет. Analogx предоставляет бесплатное программное обеспечение прокси-сервера на Прокси. Я использовал его в прошлом в ситуациях, похожих на ту, которую вы описали, и нашел, что его легко настроить. Я включил описание программы с сайта разработчика:

У вас есть несколько машин в сети, но только одно подключение к Интернету? Хотели бы вы, чтобы вы могли просматривать сеть с других компьютеров, так же, как вы можете с подключенной машины? Тогда то, что вы ищете, называется Proxy Server, и AnalogX имеет именно то, что вы хотите. AnalogX Proxy - это небольшой и простой сервер, который позволяет любому другому компьютеру в вашей локальной сети направлять свои запросы через центральный компьютер. Так что это значит на английском? Просто запустите Proxy на машине с подключением к Интернету, настройте другие машины для использования прокси (это очень просто, подробное описание есть в файле readme) и вуаля! Вы работаете в Интернете с любого другого компьютера в сети! Поддерживает протоколы HTTP (Интернет), HTTPS (безопасный Интернет), POP3 (получение почты), SMTP (отправка почты), NNTP (группы новостей), FTP (передача файлов) и Socks4/4a, а также частичные протоколы Socks5 (без UDP)!

После того, как он установлен и работает, вы можете настроить браузеры в системах без доступа в Интернет для использования прокси-сервера. См. Проверка параметров прокси-сервера Microsoft Windows, чтобы узнать, как настроить поддержку прокси-сервера в Internet Explorer 11, который изменяет настройки прокси-сервера для всей системы, поэтому любое другое программное обеспечение браузера использует общесистемные настройки прокси-сервера, а не использует его для конкретного браузера. Настройки также будут использовать прокси-сервер. Укажите IP-адрес системы, на которой запущено программное обеспечение прокси-сервера, в полях HTTP и Secure (для использования HTTPS) в окне « Параметры прокси-сервера» и укажите порт, на котором программное обеспечение прокси-сервера прослушивает оба поля.

Google Chrome использует общесистемные настройки прокси-сервера, но вы можете изменить эти настройки в Chrome, выполнив шаги, описанные в разделе Проверка настроек прокси-сервера с помощью Google Chrome в системе Windows. Firefox имеет свои специфические настройки, которые вы можете установить как для HTTP, так и для HTTPS, указав настройки прокси-сервера HTTP и SSL, которые в вашем случае будут IP-адресом прокси-сервера в системе с доступом к Интернету. Firefox также можно настроить для использования общесистемных настроек прокси-сервера, выбрав "Использовать системные настройки прокси". Вы можете просмотреть и настроить конфигурацию его прокси-сервера, используя комбинацию клавиш Alt-T в Firefox, чтобы открыть меню « Инструменты», затем выбрать « Параметры», а затем « Настройки» на вкладке « Сеть », чтобы просмотреть параметры подключения.

Прямой прокси-сервер подходит для сценария, который вы описываете. Я сам не пробовал, но вы можете найти инструкции в разделе «Создание прямого прокси-сервера с использованием маршрутизации запросов приложений» о том, как использовать функции маршрутизации запросов приложений (ARR) и перезаписи URL-адресов служб IIS для реализации прямого прокси-сервера. сервер «. Если изображения ARR и URL Rewrite уже установлены, выполните следующие шаги без изображений:

  1. Откройте диспетчер информационных служб Интернета (IIS).
  2. На панели « Подключения» выберите сервер.
  3. На панели сервера дважды щелкните Кэш маршрутизации запросов приложений.
  4. На панели « Действия» выберите « Параметры прокси-сервера».
  5. На странице Маршрутизация запросов приложений выберите Включить прокси.
  6. На панели « Действия» нажмите « Применить». Это позволяет ARR в качестве прокси на уровне сервера.
  7. Чтобы начать процесс превращения ARR в прямой прокси-сервер, щелкните узел сервера на панели « Подключения».
  8. На панели сервера дважды щелкните URL Rewrite.
  9. На панели « Действия» нажмите « Добавить правило».
  10. В диалоговом окне « Добавление правила » дважды щелкните « Пустое правило».
  11. В диалоговом окне « Редактировать входящее правило » введите "Forward Proxy" в качестве имени. В области соответствия URL введите следующее:
    • Использование: подстановочные знаки
    • Шаблон: *
  12. Прокрутите вниз до области « Условия» диалогового окна « Редактировать входящее правило » и нажмите кнопку « Добавить …».
  13. В диалоговом окне « Добавить условие » выберите или введите следующее:
    • Ввод условия: {HTTP_HOST}
    • Тип: соответствует шаблону
    • Шаблон: *
  14. Прокрутите вниз до области « Действие» диалогового окна « Редактировать входящее правило » и введите следующее:
    • Тип действия: переписать
    • Перепишите URL: http://{C: 1}/{R: 0}
  15. На панели "Действия" нажмите "Применить". Примечание. Это правило позволяет HTTP-сообщениям проходить через прямой прокси-сервер. Сообщения HTTPS (443) не поддерживаются на этом прямом прокси, потому что ARR не поддерживает HTTP CONNECT.
  16. Настройте параметры прокси-сервера соответствующим образом в своих приложениях, браузерах и т.д.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .