Apache soll Signal an andere Anwendung weiterleiten

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von djtraumwelt, 02.02.2011.

  1. #1 djtraumwelt, 02.02.2011
    Zuletzt bearbeitet: 02.02.2011
    djtraumwelt

    djtraumwelt Foren As

    Dabei seit:
    21.09.2006
    Beiträge:
    78
    Zustimmungen:
    0
    Ich habe auf meinem VServer einen Apache laufen der auf Port 80 lauscht und muss an meinem Arbeitsplatz hinter einem Router arbeiten, der Port 6000 nicht rauslässt. Die Serveranwendung zu meinem Chatprogramm lauscht auf Port 6000. Gibt es jetzt beim Apache eine möglichkeit, die Daten an meinen Chatserver weiterzuleiten? Ich habe mir vorgestellt, dass ich in meinem Chatclienten zu Port 80 verbinde, anstatt www.meinedomain.de z.B. chat.meinedomain.de und dass der Apache dann eine Art Proxy weiterleitung intern, also über localhost, zum Chatserver auf Port 6000 macht. Dann sowas wie
    Code:
    GET / HTTP/1.1\r\n
    Host: chat.meinedomain.de\r\n\r\n
    dann leitet der Apache diese Verbindung zum Chatserver weiter und ich kann über diese Port 80 verbindung mit dem Chatserver kommunizieren.

    edit:
    hab was gelesen von wegen CONNECT anstatt GET /
    nur verstehen tu ich das ganze nicht, was z.B. nach dem CONNECT noch angegeben werden muss und wie die Antwort dann zu verstehen ist.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 djtraumwelt, 16.02.2011
    djtraumwelt

    djtraumwelt Foren As

    Dabei seit:
    21.09.2006
    Beiträge:
    78
    Zustimmungen:
    0
    gelöst

    Code:
    CONNECT 127.0.0.1:6000 HTTP/1.0\r\nHost: www.myserver.de\r\n\r\n
    als Antwort erhalte ich
    Code:
    HTTP/1.0 200 Connection Established
    oder so ähnlich, genau hab ich mir die Antwort nicht gemerkt.

    Wichtig ist, dass Serverseitig die Module proxy, proxy_connect und proxy_http geladen sind und noch viel wichtiger ist folgende Zeile in der proxy.conf
    Code:
    AllowCONNECT 6000
    Bin schon etwas enttäuscht, dass das keiner von euch lösen konnte.
     
  4. Lord_x

    Lord_x Guest

    Es wird schon seinen Grund haben, warum du mit deinem "Arbeitsplatzrechner" nicht eine Verbindung über Port 6000 herstellen kannst :devil:
     
  5. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Du weisst doch gar nicht, dass das niemand loesen konnte.
     
  6. #5 Rvg, 16.02.2011
    Zuletzt bearbeitet: 16.02.2011
    Rvg

    Rvg Doppel-As

    Dabei seit:
    11.07.2004
    Beiträge:
    141
    Zustimmungen:
    0
    14 Tage ohne Antwort ist schon ein deutliches Zeichen :oldman
     
  7. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    [flame]
    Die Antwort von Lord_x deutet ja schon an, dass es auch andere Gruende ausser Unvermoegen gibt, ein Post unbeantwortet zu lassen. Und warum sollte dies eine Enttaeuschung darstellen?
    [/flame]
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 marcellus, 16.02.2011
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Ich kann mir auch vorstellen, dass das niemand lösen kann, weil apache nicht iptables ist und apache auch kein vpn tunnel ist.

    Selbst wenn es möglich wäre, wär das ein absolut hässliche Lösung.
     
  10. #8 saeckereier, 17.02.2011
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Naja, Apache ist nicht das beste Tool. Im Prinzip kann ein Web-Proxy eine mehr oder wenige beliebige TCP-Verbindung tunneln. Normalerweise arbeitet ein HTTP-Proxy protokoll basiert, d.h. du schickst deine Anforderung an den Proxy und nicht an den Zielserver. Der Proxy interpretiert deine Anforderung und leitet sie sowie das Ergebnis weiter, dazu muss er das Protokoll beherrschen. Bei SSL kann das aber nicht funktionieren, da SSL gerade dafür designt wurde, dass man sich nicht dazwischen klinken kann. (Gibt Ausnahmen, wie man das doch machen kann, aber das führt hier zu weit) Daher wurde extra für HTTP-Proxies der Connect-Befehl eingeführt. Ein Connect bewirkt, dass der Proxy eine Verbindung zum gewünschten Port aufbaut und dann 1:1 sämtliche Daten weiterreicht, im Endeffekt nichts anderes als ein Tunnel. Viele Client-Softwares können mit so etwas umgehen. Problem in der Regel ist, dass Proxys sowas sinnvollerweise nur auf Port 443 zu lassen. (443 Standardport für HTTPS). Ist weder kompliziert, noch neu noch sonst irgendetwas.

    Warum das hier keiner erklärt hat ist relativ einfach, der OP spielt letztendlich mit seinem Arbeitsplatz, das genannte Vorgehen ist in den meisten Firmen mindestens Grund für eine Abmahnung, wenn es nicht sogar ne fristlose werden kann. Dazu kommt noch, dass es relativ wahrscheinlich ist, dass der OP jetzt einen sog. offenen Proxy gebaut hat, über den jeder Internetuser bedenkliche Inhalte unter der IP-Adresse des OPs runterladen kann oder DOS-Angriffe in begrenztem Maß fahren kann.. Da mag ich mich aber irren, da nicht mehr Details gepostet wurden, aber die meisten erfahrenen Admins wissen sowas eigentlich.

    Diesen und ähnliche Tunnel gibt es in nahezu beliebiger Artenvielfalt. Kann man alles auch rausfiltern, ist letztendlich eine Frage des Aufwandes.
     
Thema:

Apache soll Signal an andere Anwendung weiterleiten

Die Seite wird geladen...

Apache soll Signal an andere Anwendung weiterleiten - Ähnliche Themen

  1. Apache: 1. Webserver soll Inhalt eines 2. Webservers ausgeben

    Apache: 1. Webserver soll Inhalt eines 2. Webservers ausgeben: [Gelöst] Apache: 1. Webserver soll Inhalt eines 2. Webservers ausgeben Hallo zusammen, ich stehe vor folgendem Problem. Ich möchte dass wenn...
  2. Update auf Apache >=2.4.12 unter Debian Jessie

    Update auf Apache >=2.4.12 unter Debian Jessie: Hi, aufgrund eines Bugs in Apache 2.4 benötige ich zum Deployment von Seafile unter Debian Jessie das Paket apache2 in der Version >= 2.4.12...
  3. Centos und Apache (VirtualHost)

    Centos und Apache (VirtualHost): Hallo, ich bin gerade dabei die Firmenseiten unserer Unternehmensgruppe neu zu gestalten. Insgesammt sind es 3 Unternehmen. Als Server wurde mir...
  4. Apache Software Foundation gibt sich neues Logo

    Apache Software Foundation gibt sich neues Logo: Die Apache Software Foundation hat ihr Webseitendesign überarbeitet und sich ein neues Logo gegeben. Die Organisation sieht sich mit über 350...
  5. Apache Log-Meldung File does not exist

    Apache Log-Meldung File does not exist: Hallo zusammen, in der Logdatei von Apache wird folgende Meldung ausgegeben: … [Thu Jan 07 14:36:03 2016] [error] [client 111.222.333.444] File...