Moin *
Ich habe einen Webserver bei einem Hoster A. Nun möchte ich aus Gründen einen transparenten Proxy bei einem Hoster B davor stellen. Fortan soll der Zugriff auf die Dienste (Port 80 + 443) für die User ausschließlich über den Proxy laufen und der Webserver A nur noch Traffic vom Proxy B annehmen.
Hier soll es bitte erstmal nur um das grundsätzliche Netzwerk-Konstrukt zwischen A und B gehen, nicht um Dinge wie Firewall, um die Zugriffe von der Seite einzugrenzen oder DNS, um den Traffic umzuleiten.
Konkret: Was wäre auf dem Proxy einzurichten, so dass sämtlicher auf dem Proxy eingehender Traffic für diese Ports weitergeleitet wird zum Webserver und die Antwort auch den Weg auf der selben Route zurückgeliefert wird - also der Response vom Proxy kommt und die IP des Webservers A verborgen bleibt. Nach außen sichtbar darf nur die IP des Proxys B sein!
Das ganze sollte nur eine Zwischenlösung und so schlank wie möglich sein. Was ich beispielsweise nicht möchte, ist, einen Webserver auf dem Proxy zu konfigurieren. Nicht nur wegen des Aufwandes, auch weil ich die TLS-Zertifikate nicht auslagern möchte.
Was wäre hierfür grundsätzlich zu tun? Ist doch bestimmt ein Standardfall - vielleicht reicht mir auch schon ein Stichwort und ein entsprechender Link.
TNX
Glückauf,
gehrke
Ich habe einen Webserver bei einem Hoster A. Nun möchte ich aus Gründen einen transparenten Proxy bei einem Hoster B davor stellen. Fortan soll der Zugriff auf die Dienste (Port 80 + 443) für die User ausschließlich über den Proxy laufen und der Webserver A nur noch Traffic vom Proxy B annehmen.
Hier soll es bitte erstmal nur um das grundsätzliche Netzwerk-Konstrukt zwischen A und B gehen, nicht um Dinge wie Firewall, um die Zugriffe von der Seite einzugrenzen oder DNS, um den Traffic umzuleiten.
Konkret: Was wäre auf dem Proxy einzurichten, so dass sämtlicher auf dem Proxy eingehender Traffic für diese Ports weitergeleitet wird zum Webserver und die Antwort auch den Weg auf der selben Route zurückgeliefert wird - also der Response vom Proxy kommt und die IP des Webservers A verborgen bleibt. Nach außen sichtbar darf nur die IP des Proxys B sein!
Das ganze sollte nur eine Zwischenlösung und so schlank wie möglich sein. Was ich beispielsweise nicht möchte, ist, einen Webserver auf dem Proxy zu konfigurieren. Nicht nur wegen des Aufwandes, auch weil ich die TLS-Zertifikate nicht auslagern möchte.
Was wäre hierfür grundsätzlich zu tun? Ist doch bestimmt ein Standardfall - vielleicht reicht mir auch schon ein Stichwort und ein entsprechender Link.
TNX
Glückauf,
gehrke