Есть желание пустить Интернет (VPN-клиент) в Интранет для просмотра сайтов.
На единственный компьютер (IP:PORT) можно войти через внешний VPN-сервер (172.16.0.1).
В Интранете есть несколько http/https серверов, которые необходимо просматривать.
- Т.к. IP:PORT единственные, то логично навигацию по серверам делать добавляя "путь" в адресной строке (location+proxy_pass в терминах ngnix) -
http://IP:PORT/gonafig
Для статических страниц, которые разложены по файлам/директориям все замечательно реализовывается в nginx.
А если страницы "динамические" (не знаю как точно называется), например, webmin, вебстранички роутеров (некоторых) и т.п. Если такой "сервер" единственный в сети, то в nginx - "location / + proxy_pass", а если несколько.
- Следующий эксперимент - "перевернуть squid3"+jesred (3.0) (все примеры про squidguard - вырезание баннеров, поэтому пока не "ковырялся". Да и вообще все примеры редиректов - подмена нескольких "gif" на один "gif")
Т.е.
squid.conf
http_port 192.168.1.16:8083 intercept
redirect_program /usr/lib/squid/jesred
jesred.rules
regex ^http:\/\/192.168.1.16/router 192.168.1.1
regex ^https:\/\/192.168.1.16/webmin https://192.168.1.16:9091
regex ^http:\/\/192.168.1.16/webmin 192.168.1.16:9091
regex ^http:\/\/192.168.1.16/trans 192.168.1.16:9092
Тоже как-то "мутно". Простенькие статические странички - корректно, чуть сложнее (js/php?) - с ошибками (структура, фреймы) https (вообще никак) - тот же webmin.
При этом "напрямую" (192.16.1.16:9091 192.16.1.16:9092) без проблем.
- Может быть есть более простые решения "редиректа"? С, пусть даже на аглицом, примерами. Естественно кеширования никакого не надо, т.е. squid, ИМХО, избыточен.
Все "стоит" почти на Debian'е.
(Заморачиваться с iptables и прочей секьюритью пока рано.)
Простой
Простой