Je l'ai trouvé bien pratique car il permet de faire de la "translation" de protocole. Ca permet par exemple de faire du HTTPS vers du HTTP. Delegate est un proxy multi-usage permettant de faire pleins d'autres choses. Il permet de faire communiquer entre des protocoles parmis lesquels HTTP, FTP, NNTP, POP, Telnet. Il peut servir de cache, de convertisseur, de control d'accès ou encore de routeur. Il peut également être utilisé pour "traduire" des protocoles entre des clients et des serveurs, fusionner virtuellement des serveur. Il peut même faire office de serveur web, c'est dire la versatilité du soft.
Je l'ai trouvé bien pratique car il permet de faire de la "translation" de protocle. Ca permet par exemple de faire du HTTPS vers du HTTP. A quoi ça peut bien servir? Eh bien tout simplement à crypter les connexions entrantes sur un réseau (l'intranet d'une société par exemple) pour accèder ensuite à des serveur HTTP de ce réseau.
|Maison| ---- HTTPS ----> | Delegate | --- HTTP ---> |serveur interne|
Internet FW Intranet société
Aller plus loin
- Delegate (49 clics)
- Delegate & SSL (39 clics)
- La doc de Delegate (44 clics)
- Quelques exemples d'usage (59 clics)
# Re: Delegate : Translation de protocole & proxy
Posté par patton . Évalué à 1.
[^] # Re: Delegate : Translation de protocole & proxy
Posté par Matthieu . Évalué à 5.
La même chose est possible avec stunnel.
Delegate ou stunnel te permet de faire du proxy SSL.
Question : est-ce que Delegate sait gérer les certificats x509 (vérification du client) ?
[^] # Re: Delegate : Translation de protocole & proxy
Posté par patton . Évalué à 2.
>l'EXTERNE.
Oui comme apache (avec le mod proxy)
client----->HTTPS-->Apache---->HTTP---->serveur final
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Delegate : Translation de protocole & proxy
Posté par DPhil (site web personnel) . Évalué à 2.
[^] # Re: Delegate : Translation de protocole & proxy
Posté par Cédric Blancher . Évalué à 4.
Le mod_eacces est un module de verification d'URL a base d'expressions regulieres. Il est utilise pour faire des relais inverse a base de Apache+mod_proxy qui verifent la syntaxe des URLs de maniere a ne pas laisser passer les saloperies du genre Nimda ou CodeRed, ou encore faire en sorte que n'importe qui ne balance pas n'importe quoi aux scripts. On pourra aussi realiser ceci en utilisant le mod_rewrite.
Pour en revenir au thread de base, Apache sait faire sans probleme :
HTTPS ---> Apache ---> HTTP
On utilise le mod_proxy et le mod_ssl. Combine avec stunnel, il pourra aussi faire :
HTTPS ---> Apache ---> HTTPS
Ce qui malgre l'apparence debile de la chose peut servir a d'une part faire de la verification d'URL et de contenu au niveau du proxy, et economiser des authentifications SSL (donc du RSA) en backend, tout en gardant une bonne confidentialite vis-a-vis du reseau.
[^] # Re: Delegate : Translation de protocole & proxy
Posté par florencefc . Évalué à 1.
Je vois que vous vous y connaissez en apache pouvez vous m'aidez à configurer mon serveur pour faire
WAN-->https-->proxy-->http-->LAN
Avec en plus authentification juste avant le proxy.
merci,
Florence
[^] # Re: Delegate : Translation de protocole & proxy
Posté par Laurent Go . Évalué à 1.
[^] # Re: Delegate : Translation de protocole & proxy
Posté par Thomas Mangin (site web personnel) . Évalué à 2.
C'est tres utilise par les FAI gratuit. Pour savoir si c'est ton cas:
telnet 1.1.1.1 80
GET /
[enter]
Tu ne passes pas par un trans-proxy, si tu vois :
Connecting To 1.1.1.1...
Connecting To 1.1.1.1...Could not open connection to the host, on port 80: Connect failed
Tu passes par un trans-proxy, si tu vois quoi que ce soit d'autre (principalement du HTML ;-)
1.1.1.1 est une addresse reserve pour la defense americaine et ne peux pas etre trouve sur Internet ...
# Sécurité de Delegate
Posté par gabuzo . Évalué à 3.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.