8
Squid-Konfiguration für Zugriff auf Firmen-LAN
Ich stehe gerade vor folgendem Problem: eine (eigene) iPhone-App muss über HTTP auf eine Resource im Firmennetz zugreifen, ich sitze nun aber im Homeoffice. Mein Arbeitsrechner (Mac) ist mit dem Firmennetz über OpenVPN mit Schlüsseldatei verbunden, so dass ich das VPN nicht im iPhone einrichten kann. Meine Idee war, dass ich mir einen Proxy auf dem Arbeitsrechner installiere und diesen im iPhone eintrage. Als Proxy habe ich Squid gewählt, diesen mittels Homebrew installiert.
In den iPhone-Einstellungen habe ich neben dem Proxy selbst den DNS-Server und Suchdomain aus dem Firmennetz eingetragen, diese sind auch auf dem Arbeitsrechner eingerichtet.
Mittels IP-Adressen kann ich nun vom iPhone auf den Zielrechner zugreifen. Mit DNS-Namen funktioniert es aber nicht, auch andere Hosts kann ich nicht erreichen. Zugriff auf das Internet funktioniert vom iPhone. Ich habe nun einige Stunden eine Lösung für dieses Problem gesucht, konnte aber nichts hilfreiches finden. In der access.log finde ich folgende Meldung:
Hat jemand eine Idee?
In den iPhone-Einstellungen habe ich neben dem Proxy selbst den DNS-Server und Suchdomain aus dem Firmennetz eingetragen, diese sind auch auf dem Arbeitsrechner eingerichtet.
Mittels IP-Adressen kann ich nun vom iPhone auf den Zielrechner zugreifen. Mit DNS-Namen funktioniert es aber nicht, auch andere Hosts kann ich nicht erreichen. Zugriff auf das Internet funktioniert vom iPhone. Ich habe nun einige Stunden eine Lösung für dieses Problem gesucht, konnte aber nichts hilfreiches finden. In der access.log finde ich folgende Meldung:
1586273622.511 33 192.168.188.22 TCP_MISS/503 4540 GET http://host/path - HIER_NONE/- text/htmlHat jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563529
Url: https://administrator.de/contentid/563529
Printed on: April 19, 2024 at 01:04 o'clock
8 Comments
Latest comment
Hallo,
besser die App auf HTTPS umstellen und das iphone direkt per Internet kommunizieren lassen.
Falls du dabei hilfe brauchst...
Grüße
besser die App auf HTTPS umstellen und das iphone direkt per Internet kommunizieren lassen.
Falls du dabei hilfe brauchst...
Grüße
Moin,
Wir helfen gerne, aber es ist nicht Sinn der Sache getroffene Maßnahmen zu umgehen. Mal abgesehen von arbeitsrechtlichen Konsequenzen, wenn zu einem Sicherheitsproblem oder sogar Folgeschäden kommt.
Gruß,
Dani
Ich stehe gerade vor folgendem Problem: eine (eigene) iPhone-App muss über HTTP auf eine Resource im Firmennetz zugreifen, ich sitze nun aber im Homeoffice. Mein Arbeitsrechner (Mac) ist mit dem Firmennetz über OpenVPN mit Schlüsseldatei verbunden, so dass ich das VPN nicht im iPhone einrichten kann. Meine Idee war, dass ich mir einen Proxy auf dem Arbeitsrechner installiere und diesen im iPhone eintrage. Als Proxy habe ich Squid gewählt, diesen mittels Homebrew installiert.
Bist du Anwender oder IT-Admin in dem Unternehmen? Bei Ersterem wende dich bitte an deine IT.Wir helfen gerne, aber es ist nicht Sinn der Sache getroffene Maßnahmen zu umgehen. Mal abgesehen von arbeitsrechtlichen Konsequenzen, wenn zu einem Sicherheitsproblem oder sogar Folgeschäden kommt.
Gruß,
Dani
Bist du Anwender oder IT-Admin in dem Unternehmen? Bei Ersterem wende dich bitte an deine IT.
Darf man das noch sagen? Ist doch de facto am Ende auch ein "Dienstleister".
Guten Abend @certifiedit.net,
du weißt genau was ich damit sagen möchte. Es ist nicht zweideutig o.ä. sondern ungangsprachlich.
Und nein, wir legen jetzt nicht alles auf die Goldwaage!
Gruß,
Dani
du weißt genau was ich damit sagen möchte. Es ist nicht zweideutig o.ä. sondern ungangsprachlich.
Und nein, wir legen jetzt nicht alles auf die Goldwaage!
Gruß,
Dani
Naja das kommt wohl stark auf eure Tageslaune an. Generell kann man deinen Einwand wohl dauernd hier bringen...
Ich bin Entwickler einer App, das iPhone ist ein Testgerät der Firma, das auch nicht privat genutzt werden darf. Arbeitsrechtstechnisch also alles OK, dafür muss ich auch meinen Kopf hinhalten, ich bin der IT-SiBe der Firma. Eine "IT" gibt es nicht direkt, es handelt sich um ein Unternehmen mit 13 Mitarbeitern, von denen sind die meisten Entwickler.
Ich hoffe, dass ich Deine Bedenken zerstreuen konnte. Gibt es eine Lösung für dieses Problem?
Viele Grüße,
datenklempner
Ich hoffe, dass ich Deine Bedenken zerstreuen konnte. Gibt es eine Lösung für dieses Problem?
Viele Grüße,
datenklempner
Hallo,
ich glaube nicht, dass die Tatsache, dass der Server mit HTTP läuft eine Rolle spielt. Es handelt sich um eine Intranet-Lösung, die wir nur sehr ungern ins Internet geben wollen. Deswegen ja auch der Zugang über VPN.
Viele Grüße,
datenklempner
ich glaube nicht, dass die Tatsache, dass der Server mit HTTP läuft eine Rolle spielt. Es handelt sich um eine Intranet-Lösung, die wir nur sehr ungern ins Internet geben wollen. Deswegen ja auch der Zugang über VPN.
Viele Grüße,
datenklempner
Problem gelöst: entgegen der Beschreibung holt sich Squid bei mir nicht den DNS-Server und die Domain aus der Datei /etc/resolve.conf. Möglicherweise ein Problem mit der Homebrew-Version. Trage ich diese beiden Werte in die squid.conf (Parameter dns_nameservers und append_domain), funktioniert es. Die DNS-Einstellungen auf dem iPhone sind nicht nötig.
Danke trotzdem für Eure Hilfe.
Viele Grüße,
datenklempner
Danke trotzdem für Eure Hilfe.
Viele Grüße,
datenklempner
