Apache soll Signal an andere Anwendung weiterleiten

D

djtraumwelt

Foren As
Ich habe auf meinem VServer einen Apache laufen der auf Port 80 lauscht und muss an meinem Arbeitsplatz hinter einem Router arbeiten, der Port 6000 nicht rauslässt. Die Serveranwendung zu meinem Chatprogramm lauscht auf Port 6000. Gibt es jetzt beim Apache eine möglichkeit, die Daten an meinen Chatserver weiterzuleiten? Ich habe mir vorgestellt, dass ich in meinem Chatclienten zu Port 80 verbinde, anstatt www.meinedomain.de z.B. chat.meinedomain.de und dass der Apache dann eine Art Proxy weiterleitung intern, also über localhost, zum Chatserver auf Port 6000 macht. Dann sowas wie
Code:
GET / HTTP/1.1\r\n
Host: chat.meinedomain.de\r\n\r\n
dann leitet der Apache diese Verbindung zum Chatserver weiter und ich kann über diese Port 80 verbindung mit dem Chatserver kommunizieren.

edit:
hab was gelesen von wegen CONNECT anstatt GET /
nur verstehen tu ich das ganze nicht, was z.B. nach dem CONNECT noch angegeben werden muss und wie die Antwort dann zu verstehen ist.
 
Zuletzt bearbeitet:
gelöst

Code:
CONNECT 127.0.0.1:6000 HTTP/1.0\r\nHost: www.myserver.de\r\n\r\n

als Antwort erhalte ich
Code:
HTTP/1.0 200 Connection Established
oder so ähnlich, genau hab ich mir die Antwort nicht gemerkt.

Wichtig ist, dass Serverseitig die Module proxy, proxy_connect und proxy_http geladen sind und noch viel wichtiger ist folgende Zeile in der proxy.conf
Code:
AllowCONNECT 6000

Bin schon etwas enttäuscht, dass das keiner von euch lösen konnte.
 
Es wird schon seinen Grund haben, warum du mit deinem "Arbeitsplatzrechner" nicht eine Verbindung über Port 6000 herstellen kannst :devil:
 
14 Tage ohne Antwort ist schon ein deutliches Zeichen :oldman
[flame]
Die Antwort von Lord_x deutet ja schon an, dass es auch andere Gruende ausser Unvermoegen gibt, ein Post unbeantwortet zu lassen. Und warum sollte dies eine Enttaeuschung darstellen?
[/flame]
 
Ich kann mir auch vorstellen, dass das niemand lösen kann, weil apache nicht iptables ist und apache auch kein vpn tunnel ist.

Selbst wenn es möglich wäre, wär das ein absolut hässliche Lösung.
 
Naja, Apache ist nicht das beste Tool. Im Prinzip kann ein Web-Proxy eine mehr oder wenige beliebige TCP-Verbindung tunneln. Normalerweise arbeitet ein HTTP-Proxy protokoll basiert, d.h. du schickst deine Anforderung an den Proxy und nicht an den Zielserver. Der Proxy interpretiert deine Anforderung und leitet sie sowie das Ergebnis weiter, dazu muss er das Protokoll beherrschen. Bei SSL kann das aber nicht funktionieren, da SSL gerade dafür designt wurde, dass man sich nicht dazwischen klinken kann. (Gibt Ausnahmen, wie man das doch machen kann, aber das führt hier zu weit) Daher wurde extra für HTTP-Proxies der Connect-Befehl eingeführt. Ein Connect bewirkt, dass der Proxy eine Verbindung zum gewünschten Port aufbaut und dann 1:1 sämtliche Daten weiterreicht, im Endeffekt nichts anderes als ein Tunnel. Viele Client-Softwares können mit so etwas umgehen. Problem in der Regel ist, dass Proxys sowas sinnvollerweise nur auf Port 443 zu lassen. (443 Standardport für HTTPS). Ist weder kompliziert, noch neu noch sonst irgendetwas.

Warum das hier keiner erklärt hat ist relativ einfach, der OP spielt letztendlich mit seinem Arbeitsplatz, das genannte Vorgehen ist in den meisten Firmen mindestens Grund für eine Abmahnung, wenn es nicht sogar ne fristlose werden kann. Dazu kommt noch, dass es relativ wahrscheinlich ist, dass der OP jetzt einen sog. offenen Proxy gebaut hat, über den jeder Internetuser bedenkliche Inhalte unter der IP-Adresse des OPs runterladen kann oder DOS-Angriffe in begrenztem Maß fahren kann.. Da mag ich mich aber irren, da nicht mehr Details gepostet wurden, aber die meisten erfahrenen Admins wissen sowas eigentlich.

Diesen und ähnliche Tunnel gibt es in nahezu beliebiger Artenvielfalt. Kann man alles auch rausfiltern, ist letztendlich eine Frage des Aufwandes.
 

Ähnliche Themen

Internet mit C

IP Weiterleitung

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

CGI laesst sich nicht ausfuehren

Mysql connect Problem

Zurück
Oben