Post made via mobile device ]
Post made via mobile device ]
Draai je je websites dan op verschillende servers ? Je kan toch gewoon virtual hosting gebruiking in je HTTP server ?Trojan schreef:Is het mogelijk om de bbox2 te configureren zodat hij de juiste url naar de juiste server stuurt?
De URL (hostname) van de website zit inderdaad in de headers... maar die kan je niet lezen bij een HTTPS server (daarom ook dat virtual hosting niet werkt zoals Sinna aangeeft). Op zich ga je dus meerdere IP-adressen (poorten lijkt me niet echt een optie) nodig hebben welke je niet hebt op je BGC consumer abonnement.Trojan schreef:Ik weet niet veel over tcp en http enal, maar zit de url van een website niet in de headers, of enkel maar het ip?
Post made via mobile device ] Post made via mobile device ]Ondertussen bestaat er iets zoals Server Name Indication waarbij dit dus wel kan. (is wel pas ondersteund in Windows vanaf Vista)r2504 schreef: De URL (hostname) van de website zit inderdaad in de headers... maar die kan je niet lezen bij een HTTPS server (daarom ook dat virtual hosting niet werkt zoals Sinna aangeeft). Op zich ga je dus meerdere IP-adressen (poorten lijkt me niet echt een optie) nodig hebben welke je niet hebt op je BGC consumer abonnement.
Dat kan inderdaad maar daarvoor heb je het private certificaat wel nodig (wat jij als beheerder hebt, maar iemand die een MIMA wel uitvoeren niet). Deze techniek gebruikt men in application/security proxies.Sinna schreef:Mocht dat mogelijk zijn, dan zijn man-in-the-middle-aanvallen piece of cake...
Volgens mij kan je dit niet krijgen voor totaal verschillende domains... wel voor bijvoorbeeld www.domain.com, webmail.domain.com, vpn.domain.com (maar dus niet voor www.domain1.com, www.domain2.com, ...)lithion schreef:Als je wildcard cert hebt of een cert met SAN's
Post made via mobile device ] Post made via mobile device ]Omdat je bij OVH per SSL website vermoedelijk een ander IP-adres kreeg... dat kan je thuis niet bekomen (zonder extra centen).Trojan schreef:Gelukkig heb ik geen wildcard certs nodig, tot hiertoe kwam ik steeds toe met een normaal cert.
Je spreekt je eerste zin tegen !Trojan schreef:En voorlopig heb ik geen site draaien die een cert vereist
Je hebt geen "proxy dinges" nodig maar VirtualHosts... hierbij een voorbeeld http://httpd.apache.org/docs/2.2/vhosts/examples.htmlTrojan schreef:Zal voorlopig eens experimenteren met die apache proxy dinges en zien wat resultaat dat geeft.
Niet mierenneuken!r2504 schreef:Omdat je bij OVH per SSL website vermoedelijk een ander IP-adres kreeg... dat kan je thuis niet bekomen (zonder extra centen).Trojan schreef:Gelukkig heb ik geen wildcard certs nodig, tot hiertoe kwam ik steeds toe met een normaal cert.
Je spreekt je eerste zin tegen !Trojan schreef:En voorlopig heb ik geen site MEER draaien die een cert vereist
Je hebt geen "proxy dinges" nodig maar VirtualHosts... hierbij een voorbeeld http://httpd.apache.org/docs/2.2/vhosts/examples.htmlTrojan schreef:Zal voorlopig eens experimenteren met die apache proxy dinges en zien wat resultaat dat geeft.
Bedankt, zal dat ook eens bekijken en zien of het hier werkt.Robrecht schreef:Als je uw sites intern, niet allemaal op dezelfde server hebt draaien kan je ook altijd pound gebruiken.
Heb dit thuis ook en is zeer gemakkelijk te configureren.
Post made via mobile device ]Een (reverse)proxy en virtualhosts zijn twee totaal verschillende dingen... maar als dat de manier is hoe je met IT kennis omgaat dan zegt dat veel.Trojan schreef:Niet mierenneuken!
Post made via mobile device ]Code: Selecteer alles
OpenRG has an interface layer for customers who wish to add a transparent proxy for OpenRG
in order to perform HTTP URL filtering, for example. The transparent proxy uses the Firewall
Destination NAT mechanism in order to perform redirecting of packets passing through
OpenRG to the transparent proxy. Basically, the firewall intercepts packets and redirects
them to OpenRG itself, to a port listened to by a transparent proxy. The transparent proxy can
process the data and decide whether to redirect it or not.
