UUGRN:Jails/uug proxy: Unterschied zwischen den Versionen

Aus UUGRN
(Ist, zweck und ausblick)
 
K (shd)
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[UUGRN:Jails/shd_proxy|proxy.uugrn.org]] ist ein zentraler Web-Proxy von UUGRN.
{{uug_proxy|proxy.uugrn.org}} ist ein zentraler Web-Proxy von UUGRN. Das Jail derzeit auf {{top3.uugrn.org}} beheimatet.  
Das Jail derzeit auf [[UUGRN:Server/top3|top3.uugrn.org]] beheimatet.  


{{Navigationsleiste Systeme}}
{{Navigationsleiste Systeme}}


== Zweck ==
== Zweck ==
Implementiert wird der Proxy-Server durch squid<ref name="squid">{{Homepage2|www.squid-cache.org|Squid Cache}}</ref>.
* Betrieb eines Proxy-Cache-Servers (squid) unter {{proxy.uugrn.org}}:3128
* Betrieb eines Reverse Proxies (Apache httpd mit mod_proxy oder Nginx) für IPv4/IPv6-Umsetzung und SSL-Offloading (angedacht)
* Betrieb eines Reverse-Proxies für Mitglieder mit dyndns


Der primäre Einsatzzweck ist dadurch entstanden, dass wir mit [[UUGRN:Jails/shd_ftp|ftp.uugrn.org]] das ersten rein auf IPv6 basierende Jail in Betrieb genommen haben. Da in diesem Jail auch Mirror-Scripte laufen (werden), die Dateien von IPv4-only-Quellen beziehen, wurde dieser Proxy erforderlich.
== Daten ==
;Server: {{top3}}
;Admin: [[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup>


Umgekehrt ist es außerdem möglich von einem IPv4-only-Client aus auf einen IPv6-only Server (z.B. [[UUGRN:Jails/shd_ftp|ftp.uugrn.org]]) zuzugreifen.
== Siehe auch ==
 
* {{Proxy}}
Auch wenn heutzutage (Stand: 3/2013) die überwiegende Anzahl von öffentlichen Diensten auf Ipv4 angeboten wird, so könnte es in absehbarer Zeit passieren, dass bestimmte Angebote nur noch über IPv6 ordentlich zugreifbar sein werden.
 
== Zugriffe ==
Dieser Service wird nur und ausschließlich für IPv4 und IPv6 Adressen von UUGRN angeboten.
 
Es findet keine Anonymisierung statt, alle Zugriffe werden protokolliert und Clients werden über den ''X-Forwarded-for''-Header dem Zielsystem übermittelt.
 
== Ausblick ==
Zukünftig könnte parallel zum Web-Proxy-Cache (squid<ref name="squid">{{Homepage2|www.squid-cache.org|Squid Cache}}</ref>) auch ein Apache als Reverse-Proxy<ref>[http://httpd.apache.org/docs/2.2/mod/mod_proxy.html Apache Module mod_proxy]</ref> betrieben werden um IPv4/IPv6 mit/ohne SSL umzusetzen auf Backend-Dienste, die in anderen Jails und ohne öffentliche IP-Adresse laufen.
 
Gerade für SSL könnten hier SNI (Server Name Identifcation=mehere SSL-zertifikate hinter einer IP-Adresse auf dem gleichen port<ref>{{Wikipedia2|Server_Name_Indication|Server Name Indication}}</ref>) und/oder SAN (SubjectAltName=ein SSL-Zertifikat mit mehreren gültigen Namen zusätzlich zum CommonName<ref>[http://en.wikipedia.org/wiki/Subject_Alternative_Name en.wikipedia.org/wiki/Subject_Alternative_Name]</ref>) zum Einsatz kommen oder bei IPv6 dedizierte IP-Adressen mit dedizierten SSL-Zertifikaten. Prinzipiell währen auch dedizierte IPv4-Adresse auf diesem ReverseProxy möglich jedoch aufgrund der prinzipiellen Knappheit von IPv4-Adressen kein favorisiertes Setup.
 
Das gleiche ist prinzipiell auch möglich für Webapplikationen, die in anderen Jails in einem Application Server (zB Tomcat<ref>{{Homepage2|tomcat.apache.org|Apache Tomcat}}</ref>) betrieben werden. Hier könnte Apache mit ajp<ref>[http://httpd.apache.org/docs/2.2/mod/mod_proxy_ajp.html Apache mod_proxy_ajp}</ref><ref>[http://tomcat.apache.org/connectors-doc/ Apache Tomcat Connector, mod_jk]</ref>zum Einsatz kommen.
 
Es wäre prinzipiell denkbar einen über die [[UUGRN:LDAP|Benutzerdatenbank]] authentifizierten Benutzerbetrieb des Web-Proxy-Caches (squid<ref name="squid">{{Homepage2|www.squid-cache.org|Squid Cache}}</ref>) zu gestatten um Mitgliedern mit IPv4-only den Zugriff auf IPv6 zu gewähren.


== Weblinks ==
== Weblinks ==

Aktuelle Version vom 20. Juni 2014, 21:32 Uhr

proxy.uugrn.org ist ein zentraler Web-Proxy von UUGRN. Das Jail derzeit auf top3.uugrn.orgoffline beheimatet.

[ Verein: Server: • top4higgsBeta ]
[ Vereinsjails: mailmx1mysqllistswikiblogspadproxyuugrnshellircbncnewsftpfbsd9gitAlphacalendarAlpha ]
[ Mitglieder-Jails: shellmilerabetricksterchefriedelshlhdiltrn ]

Zweck[Bearbeiten]

  • Betrieb eines Proxy-Cache-Servers (squid) unter proxy.uugrn.org:3128
  • Betrieb eines Reverse Proxies (Apache httpd mit mod_proxy oder Nginx) für IPv4/IPv6-Umsetzung und SSL-Offloading (angedacht)
  • Betrieb eines Reverse-Proxies für Mitglieder mit dyndns

Daten[Bearbeiten]

Server
top3offline
Admin
Raphael Eiselstein talk

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]