Routen door linux server

Hallo mensen,

deze vraag hier omdat ik geen brood heb gegeten van netwerken en routeren.

Mijn probleem is als volgt: onze werk-server vereist een login op de firewall om een IP adres 8 uur toegang te geven. Hierop draait Exchange.

Omdat ik van verschillende plekken werk, moet ik elke werkplek opnieuw inloggen. Een eerdere login vervalt dan uiteraard. Omdat mijn (ubuntu)server zelf een programma heeft om mijn Exchange gegevens op te halen en via IMAP en caldav forward, is het prettig dat deze ook inlogd. Hiervoor draait een cronjob welke om de zoveel tijd inlogt op de firewall via een scriptje. Maak ik nu elders verbinding, kan mijn server pas weer doorgaan met zijn 'task' als de cronjob aan de beurt is. Dit is nog beperkt omdat ik wil voorkomen dat op mijn werk de verbinding wegvalt als de server constant inlogt, enfin, het moge duidelijk zijn.

In feite is de server zelf dus altijd geauthoriseerd. Ik kan een VPN verbinding naar de server maken. Is het nu mogelijk om via een route van MIJN server verbinding te maken met Exchange -> mijn server heeft toegang door de firewall dus dan zou ik niet apart hoeven inloggen. De uiteindelijke vraag:

is het mogelijk om met mijn windows-laptop VIA de server in te loggen op exchange? Moet ik mijn ubuntuserver instellen op forwarden van deze adressen? Exchange gaat via https://

Aha, dat klinkt logisch.

Die proxy inrichten gaat wel lukken, daar zijn tutorials genoeg voor.

Hoe regel ik dat alle https:// daar doorheen gaat? En kan ik dat ook beperken tot juist DAT https:// verkeer?

elevator schreef op maandag 02 november 2009 @ 11:08:
Je zou eventueel met een PAC (Proxy Automatic Configuration als ik het goed heb) file kunnen werken zodat jouw browser automatisch de juiste proxy kiest.

Aha, dat ziet er makkelijk uit.

Maar ik gebruik 1) chrome en het gaat 2) vooral om Outlook (Exchange) en en webDAV map op https:/.

Waarempel:

op server:


dan in IE de proxy instellen op mijn server en poort 3128


Nu authenticeer ik de server, en ik kan zonder authentificatie inderdaad meteen online.
Olé!

Probleem opgelost .. !
Ik kan me nu in squid verdiepen om e.e.a. wat netter te krijgen / af te regelen.

[ Voor 13% gewijzigd door RielN op 02-11-2009 13:20 ]

Nog even kijken hoe ik dat moet regelen inderdaad. Het feit dat ik geen idee heb hoe de routing bij squid werkt maakt dit niet eenvoudig

Hij staat nu dus gewoon 'open'? Ik heb geen idee eigenlijk....

Van het een op andere moment kan ik niet meer naar https:// pagina's browsen (krijg een denied melding van squid in mijn browser) terwijl exchange gewoon verbindt Eigenaardig.

[ Voor 25% gewijzigd door RielN op 02-11-2009 15:28 ]

Sorry, maar ik moet toch even de hulplijnen aanroepen.

Het schijnt toch níet te werken. Ik kom vanuit thuis nergens mee bij met proxy, terwijl dit toch zou moeten kunnen. Ik krijg gewoon telkens. Waarschijnlijk was de firewall op het werk al geopend (een collega met hetzelfde ip ... )



Overigens komt deze foutmelding op alle adressen.

Ik heb Webmin geisntalleerd om Squid te configureren. Echter ik weet niet precies hoe ACL's en dergelijke werken, dus 'ik doe maar wat'. Momenteel staat alles als een verse install.

Kan iemand me wijzen naar een goeie tutorial of even hinten wat ik zou moeten veranderen?

EDIT
Onderstaande conf werkt!

In hoeverre is dit echter VEILIG en eventuele tips om het veiliger te maken?
Ik heb een naam/ww auth geprobeerd maar daar wordt je gek van.

Kan ik bijvoorbeeld ook alle acces toestaan maar ALLEEN doorsturen naar de exchangeserver goedvinden? Ergens anders is deze proxy niet voor nodig, en nu heb ik hem ingesteld op alle https:// verbindingen.
Dit zou dan aan de userkant met een PAC moeten gebeuren?

[ Voor 47% gewijzigd door RielN op 02-11-2009 23:36 ]

Ik heb op www.rielity.org/bpproxy.pac een pacbestandje gemaakt.

Deze heb ik in I.E. ingevoerd en instellingen automatisch configureren en automatisch configuratiescript gebruiken aangevinkt.

Echter, surfen naar de betreffende pagina of verbinden met outlook schijnt niet te werken ...

iemand een idee?