Proxy mittels PHP setzen ?!

[Gast Sanches]

Hallo zusammen,

ich komme mal direkt auf den Punkt.

Mein Arbeitgeber hat mehrer Niederlassungen u.d. in Deutschland.

Jeder Niederlassung ist, in unserer Gesamtstruktur, entsp. über ein sep. Subnetz angebunden.

Beispiel:

- Standort A : 10.1.x.x

- Standort B : 10.2.x.x

- Standort C : 10.3.x.x

etc. (derzeitig gesamt 20 Stück)!

An jedem Standort soll zukünftig ein Proxyserver sehen.

Mittels AD kann ich nun einem User über z.B. die GP's einen Proxyserver, je nach Standortzugehörigkeit entsp. fest zuweisen.

Problem ist nun, das mehrere Kollegen, aufgrund von z.B. Projekttätigkeiten, auch mal an andere Standorte müssen.

Nun müssen diese immer entsp. per Hand den für den Standort richtigen Proxyserver (Adresse!) manuell eintragen, da das ganze sonst wieder über unser VPN gehen würde und man aber für das Server den jeweilgen Proxy an Standort nutzen möchte.

Nun dachte ich mir, das man evtl. eine Art PHP Startseite (konzernweit) macht, welche direkt auf der ersten Seite erkennt, welche Client-IP ankommt und entsp. den dazu passenden Proxy verwendet.

Hat einer solch ein Vorhaben evtl. schon mal realisiert? Wenn ja, wie?

Alternativ hatte ich mir auch überlegt, das ganze mit Hilfe von Batchfiles sowie Registryeinträgen zu lösen, allerdings hatte ich (evtl.) so nicht mehr die Kompatibilität zwischen den verschiedenen Browsern (!?) (derzeitig IE6 / IE7 / FireFox )

Oder habt ihr evtl. noch einen Vorschlag / Gedankenweg, wie man dies evtl. noch anders lösen könnte?

Bin für jeden Tip dankbar.

Gruss Sanches

[Crash2001]

[...]Nun dachte ich mir, das man evtl. eine Art PHP Startseite (konzernweit) macht, welche direkt auf der ersten Seite erkennt, welche Client-IP ankommt und entsp. den dazu passenden Proxy verwendet[...]

Wie soll das gehen? :confused:

PHP läuft serverseitig und nicht clientseitig. Von daher kannst du zwar eine Seite erstellen, die dir anhand deiner IP-Adresse den richtigen Proxy anzeigt (vorausgesetzt es wird nicht genattet dazwischen), aber per PHP direkt kann der Proxy nicht auf dem Client eingestellt werden. Dafür müsste man schon auf clientseitige Sprachen zurückgreifen, wie z.B. JavaScript, Java, ActiveX-Controls, ...

[lordy]

Mach die Proxies transparent

Ist zumindest meine Lieblingslösung. Auf den Clients muß dann nichts konfiguriert werden und es schlängelt sich auch nicht einfach jemand am Proxy vorbei...

[Gast Sanches]

@Crash2001:

Mein Gedanke war, dass alle User konzernweit zunächst eine Startseite (zentral) bekommen. Per VPN kann ich ja jeden Server technisch zumindest erreichen. Bei der Startseite wird die jeweilge IP des Clients ermittelt und, anhand des Subnetzes, der richtige Proxy gesetzt - zumindest temporär.

D.h. solange der Browser geöffnet ist, kann man mit den zuvor ermittelten Proxy surfen.

Dieser Gedanke scheint jedoch von mir eher ein Wunsch gewesen zu sein ...:old

@Lordy:

Danke für den Hinweis.

Kannst du mir zu diesem Thema evtl. ein paar nützliche Links nennen?

Wäre super.

Danke für euere Unterstützung.

Gruss Sanches

[lordy]

Hi Sanches,

zum Glück lassen sich die Browser nicht von irgendwelchen Seiten die Proxies setzen, denn das wäre ein Security-Alptraum. Stell dir einmal vor, was los wäre, wenn jede Webseite, die du besuchst, deine Proxy-Einstellungen verändern könnte. Dann würden spätestens nach 2 Klicks alle deine Daten über irgendeinen russischen Proxy laufen...

Zum Thema transparenter Proxy, das ist eigentlich recht einfach. Du brauchst einen Proxy, der als "HTTPD-Beschleuniger" oder "Reverse-Proxy" arbeiten kann. Squid tut das z.B. sehr gut. Dann brauchst du noch ein Gerät (Router oder Firewall), das die ausgehenden TCP-Verbindungen auf Port 80 auf diesen "umlenkt" (geht z.B. mit IPtables).

Da das Ganze Setup auf Layer 3 arbeitet ist es für den Browser (und damit die User) vollkommen transparent. Ein kleines Howto gibt es z.B. hier:

https://systemausfall.org/wikis/howto/SquidInstallation