J'ai un site web public avec une iframe qui pointe vers un site web privé (visible uniquement dans la lan de mon entreprise).
J'aimerais que les pages iframées puissent aussi être visibles de l'extérieur. Est-ce possible ?
Mon serveur public est un Windows Server 2003 avec IIS 6 et le serveur peut naviguer facilement vers la page web du serveur privé.
Mon serveur privé est une machine Ubuntu 8.04.
J'ai essayé avec une redirection de répertoire virtuel IIS mais cela ne fonctionne pas.
N'oubliez pas que votre serveur Web habituel ne fait qu'envoyer au navigateur Web du client une URL vers le site interne. Cela signifie que ma machine va sur votre page Web et obtient une page et un iframe avec une URL qui, par définition, ne lui permet pas d'accéder à votre page Web interne.
En supposant que le serveur web ait accès au site interne, la façon la plus simple de le faire est d'avoir un script sur le serveur web qui récupère la page de demande du site interne et la transmet de façon sécurisée aux utilisateurs authentifiés. Ce script devra également prendre les demandes d'un client web authentifié et les transmettre au site interne. Cela semble vraiment compliqué, non testé et limité et cela semble être le moyen le plus simple de faire exactement ce que vous voulez.
Si vous pouvez changer légèrement votre objectif exact...
Il est probablement plus facile et plus sûr de mettre en place un VPN et d'autoriser les utilisateurs à se connecter au réseau interne, ou du moins au serveur web interne. Il existe des clients VPN qui peuvent être installés sur les clients à l'avance ou par l'intermédiaire d'extensions de navigateurs Web (activex, xpi, etc...), et qui peuvent rendre l'ensemble de la configuration relativement simple. Cette option impliquera probablement l'achat d'équipements et/ou de logiciels, mais les VPN sont sûrs, faciles et fiables.
Une autre solution consiste à examiner le site interne, et à se demander pourquoi il est interne ? Pouvez-vous simplement le rendre externe ? Le code peut-il faire l'objet d'un audit de sécurité et être ensuite affiché à l'extérieur ? Peut-être les données seraient-elles suffisamment sûres derrière un login web et un cryptage SSL. Cette option peut être très facile ou moyennement difficile, selon la nature du site interne. Cette option n'implique pas non plus de logiciel sur la machine du client.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
