Reverse Proxy Dreambox

[Gast]

Hoi,

 

Ik weet niet of het de juiste plek is maar ik verwacht dat hier de mensen de meeste ervaring erin hebben.

 

Ik heb thuis op me linux een apache draaien met een reverse proxy. Dit omdat ik meerdere aparaten heb die een webserver hebben en ik alleen poort 80 naar binnen heb.

 

Door dit te doen komt mijn dreambox uit op http://url.nl/tv/

 

<Location /tv/>

RequestHeader set Referer http://192.168.1.99:80/

ProxyPass http://192.168.1.99:80/

ProxyPassReverse http://192.168.1.99:80/

ProxyHTMLURLMap http://192.168.1.99:80 /tv

SetOutputFilter proxy-html

ProxyHTMLURLMap / /tv/

ProxyHTMLURLMap /tv /tv

</Location>

 

Dit heb ik gebruikt om de reverse in te schakelen, dit werkt wel gedeeltelijk alleen de cgi dingen wil hij niet door proxyen. Ik heb ook andere apparaten soortgelijk gedaan zoals mijn slimserver en xbox en die gaan wel prima.

 

Heeft iemand dus al een reverse proxy gemaakt waarbij je b.v. de remote normaal kan gebruiken of een bericht versturen zonder dat je een 404 krijgt?

 

Alvast bedankt,

Erik

[Gast]

Goed idee. ga ik ook proberen ........

 

draai je apache 1.3 of 2? er zijn nog wel wat verschillen..

gebruiken de andere machine ook cgi scripts?

 

[Gast]

Ik draai apache 2, let wel op de / achter de commando's dit is erg belangrijk of het gaat al fout. Als je naar http://jouwurl/tv/ gaat let er op dat je hem afsluit met een / anders doet hij het ook niet. Nadeel is dat de webinterface meestal opnieuw "refreshed" en gelijk ?screenWidth=1280 er achter zet. Dus als ik mijn dreambox wil bereiken moet ik http://url/tv/?screenWidth=1280 doen , dan laat hij wel want anders gooit hij me naar http://url/?screenWidth=1280 wat natuurlijk niet werkt.

 

Overigens ik zie in de enigma tmp files voor die webserver dat er verwezen wordt naar /cgi-bin/rc b.v. misschien dat het daardoor gewoon niet werkt. Zoiets hoort gewoon cgi-bin/rc te zijn, het kan natuurlijk zijn dat de maker er van uit gaat dat zijn website nergens anders ooit gaat draaien dan op de dreambox.

 

Ik heb al een omweg gevonden waardoor het wel gaat werken. Als je zelf een eigen domein naampie hebt maak je gewoon een "tv.url.nl" b.v. die verwijst naar je ip thuis, dan kan je daar het volgende maken:

 

<VirtualHost tv.url.nl>

ServerName tv.url.nl

DocumentRoot /rproxy/nowhere

ProxyRequests Off

ProxyPass / http://192.168.1.99/

ProxyPassReverse / http://192.168.1.99/

etc

etc

</VirtualHost>

 

Doordat je nu een virtual host heb komt alles binnen op de root context dus dan werkt de cgi-bin ook omdat als die naar / gaat dan wordt hij daar naar verwezen.

 

Zou wel een puntje van aandacht zijn voor webserver bouwers op de dreambox om geen absolute paden te gebruiken want dan kan de normale reverse proxy niet.

[Gast]

Leuk, ik heb het nu ook draaien.

 

Kan ik overdag op mijn werk ook spelen :-)

=========================

 

default config:

Code:

 <VirtualHost *:80>        ServerName localhost.localdomain        ServerAlias *.localhost.localdomain        DocumentRoot /var/www/html        ErrorLog /var/log/httpd/error_log        CustomLog /var/log/httpd/access_log combined</VirtualHost> 

 

extra config:

Code:

<VirtualHost *:80 >ServerAlias www.dreambox.url.nl ProxyPass / http://10.0.0.###/ProxyPassReverse / http://10.0.0.###/ErrorLog /var/log/httpd/DM_error_logCustomLog /var/log/httpd/DM_access_log combined</VirtualHost>  

 

ULR wel even aanpassen

### ip nummer van de dreambox

 

dan heb je geen probleemen met cgi stuff......

 

LET OP dat je de beveiliging nog wel even regelt, anders kan iedereen bij je DM.

 

EDIT !!! Beveiliging kan dus zo:

 

Code:

<VirtualHost *:80 >ServerAlias www.dreambox.url.nlProxyPass / http://10.0.0.###/ProxyPassReverse / http://10.0.0.###/ErrorLog /var/log/httpd/DM_error_logCustomLog /var/log/httpd/DM_access_log combined<Location /> AuthType BasicAuthName "Restricted Files"AuthUserFile /etc/httpd/conf.d/dreambox.passwdRequire user chris</Location></VirtualHost>  

 

wel even de dreambox.passwd file aanmaken via:

htpasswd -c /etc/httpd/conf.d/dreambox.passwd <username>

 

 

[Gast]

Nu nog een manier vinden om die website protected te hebben, maar dat mensen van buitenaf (hetzij direct/of via een andere website) toch nog een message naar je scherm kunnen zenden. Altijd wel gein voor op je website ofzo.