Serveur web Lighttpd : Proxy ou Firewall?

Version imprimable

10/08/2015, 15h22
kasparov

2 pièce(s) jointe(s)

Serveur web Lighttpd : Proxy ou Firewall?

Bonjour,
j'oeuvre bénévolement pour une structure avec très peu de moyen. Le projet ci-après peut vous sembler dérisoire [je parle d'un point de vue technique (aussi):mrgreen:] mais après tout, ce n'est qu'une question d'échelle...

Objectif :
Je dois mettre en place, dans une modeste association, un service d’accès web par voie Wi-Fi uniquement.

Les moyens :
Une borne Wi-Fi connecté à une Box, une petite machine sous Android avec serveurs web Lighttpd + PHP+ MySQL & MSMTP installés dessus.

Le principe :
Je souhaite que les utilisateurs du service ne puissent se connecter à Internet qu’après avoir renseigné un formulaire : une simple page web, portail de l’association.

schéma simplifié:
Pièce jointe 185056

L’avancement des travaux :
J’ai rédigé la page web et son formulaire avec ‘login’ et ‘password’ pour lequel chaque entrée est bien stockée sur le serveur MySQL (merci à Sabotage :D)

Ce qu’il me reste à faire et la théorie :
D’après mes maigres connaissances, je crois qu’il me faut configurer le serveur web Lighttpd pour qu’il se comporte comme un proxy( ?) c’est-à-dire que chaque client (192.168.0.~) connecté au point d’accès (192.168.0.1) doit être dirigé vers le serveur 192.168.1.48:8080 qui affichera le formulaire d’inscription qui, une fois enregistré, donnera l’accès au Web.
192.168.0.~ --> 192.168.0.1 --> 192.168.1.48:8080 --> …web

J'espère avoir été assez clair dans mes propos mais je vous avoue que je suis perdu avec toute la documentation et les informations que j’absorbe : proxys HTTP inverses, Firewall, IPtables, Virtual host…

1er question : configurer le serveur web Lighttpd via son fichier lighttpd.conf est-il suffisant pour arriver à mes fins?

Merci de votre aide.
11/08/2015, 18h07
kasparov
Je pense avoir répondu à ma question mais je bute sur la syntaxe exacte (chacun son métier, entends-je murmurer...)

Il existe un module 'proxy' intégré à Lighttpd et configurable via son fichier lighttpd.conf. De la sorte, en m'appuyant (comme je peux) sur la documentation de configuration et les options du module proxy je tente d'écrire la règle qui me permettra de détourner toutes les connexions sortante vers le serveur web (127.0.0.1:8080) contenant le formulaire.

ça donne ceci (ne vous moquez pas :mrgreen:)
Code:

1 2 3 4 ## Redirect any to "proxy" $HTTP["host"] =~ ".*" { proxy.server = ( "" => ( ("host" => "127.0.0.1", "port" => "8080" ) ) ) }
Bien sûr Lighttpd me fait la gueule au redémarrage :aie:

un pro de cette syntaxe pourrait m'aider svp?
12/08/2015, 23h12
kasparov

"Dans Developpez.net, personne ne vous entend crier"

Le silence assourdissant de cette partie du vaisseau m'a fait progresser comme jamais, merci messieurs :mrgreen:

J'ai trouvé ma réponse : Iptables !

Rassurez-vous je fais court pour n'pas déranger. L'application AFWall+ permet de définir un script personnalisé, j'ai donc écrit ce qui suit et BAM! tout transite par mon serveur et son formulaire 8-)

Code:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.43.1:8080

La suite, au prochain couloir sombre...

Kasparov, le huitième passager