Hey alle zusammen. Ich habe ein Problem und irgendwie bin ich nicht in der Lage das so klar zu formulieren, dass Google mir die passende Antwort liefert. Also. Ich habe ein wpad-Proxy-Script mit dem ich einem Browser sage für welche URL er welchen Proxyserver (und für welche URL er gar keinen Proxyserver) benutzen soll. Dieses Proxyscript liegt auf einem Apache und der Browser lädt es über http.
Meine Idee war: Ich frag im Apache den Agent des Browser ab und wenn der Browser ein Internet Explorer ist, soll er eine andere wpad bekommen. Das kann man ja wunderbar per mod_rewrite machen und da liegt auch nicht mein Problem.
Mein Problem liegt an einer anderen Stelle: Der Internet Explorer soll dann per Default nicht einen Proxyserver bekommen der ins Internet geht sondern einen der alle Anfragen auf eine lokale, statische Seite umleitet (die dann dem User sagt, dass er der Internet Explorer nur für bestimmte URLs benutzt werden darf und die von ihm eingegebene URL nicht eine Solche war).
Ihr seht schon worauf es hinausläuft: Ich will meine User dazu zwingen einen sicheren Browser zu verwenden und nur dann auf den IE zurück zu greifen, wenn die bereitgestellte Seite so kaputt ist, dass sie nur mit dem IE funktioniert (fragt nicht). Ich kann das so, wie ich mir das vorstelle, nur über die Zuweisung eines Proxyservers steuern und ich muss dafür halt jetzt einen Proxy so konfigurieren, dass er alles auf diese statische Seite abwirft. Ich hab mit dem Reverse Proxy von Apache ein bisschen rumgespielt aber das hat alles nicht so funktioniert wie ich das will. Jemand ne Idee?
Und ja, mir ist klar, dass das nur für http funktioniert und https-Requests einen Fehler verursachen werden, da ich mich da nicht in die Verschlüsselung rein hängen und die Verbindung umleiten kann. Damit leben wir jetzt schon da der Internet-Proxy die Seiten kategorisiert und gegebenenfalls sperrt. Da passiert dasselbe.
Proxy der alles auf eine Seite umleitet
Message
- schmidicom
- Advocate
- Posts: 2013
- Joined: Thu Mar 09, 2006 5:56 pm
- Location: Schweiz
Ist zwar etwas sehr OT für ein Linux-Forum aber trotzdem:
Ich würde mal sagen das man dein Vorhaben als Withelist für den Internet Explorer bezeichnen könnte und mit diesen Stichwörtern (internet explorer whitelist) gibt Google einiges her.
z.B.: https://security.berkeley.edu/content/h ... t-explorer
Ich würde mal sagen das man dein Vorhaben als Withelist für den Internet Explorer bezeichnen könnte und mit diesen Stichwörtern (internet explorer whitelist) gibt Google einiges her.
z.B.: https://security.berkeley.edu/content/h ... t-explorer
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW
- schmidicom
- Advocate
- Posts: 2013
- Joined: Thu Mar 09, 2006 5:56 pm
- Location: Schweiz
Naja der squid kann offenbar erkennen mit welchem Browser jemand versucht ins Internet zu gelangen [1] und wenn man in der Lage ist eine passende Konfiguration zu basteln (was ich im übrigen definitiv nicht kann) sollte sich damit etwas serverseitiges hinbiegen lassen. Aber gib Bescheid wenn du es geschafft hast eine solche Konfiguration zu schreiben, das dürfte auch für andere interessant sein.
[1] http://blog.wains.be/2007/06/07/blockin ... web-proxy/
[1] http://blog.wains.be/2007/06/07/blockin ... web-proxy/
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW