<div dir="ltr"><div class="gmail_default" style="font-size:small">Performance is poor at best.</div><div class="gmail_default" style="font-size:small">Please check an identical arrangement at </div><div class="gmail_default" style="font-size:small"><a href="https://1eye.us">https://1eye.us</a></div><div class="gmail_default" style="font-size:small">And if the magazine uses Cloudflare, your proxy will be blocked.</div><div class="gmail_default" style="font-size:small">I haven't been able to defeat Cloudflare. </div><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Mar 12, 2023 at 5:05 PM Payam Chychi <<a href="mailto:pchychi@gmail.com">pchychi@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Can’t comment on what’s best for your company.</div><div dir="auto"><br></div><div dir="auto">If you plan to do what you described, sounds like a reasonable plan, though many others exist.</div><div dir="auto"><br></div><div dir="auto">You can do this using nginx + vouch to hook into an idp like Okta, and introduce an identity layer into your connection to secure authentication and authorization up.</div><div dir="auto"><br></div><div dir="auto">Ldap over internet is a horrible idea.</div><div dir="auto"><br></div><div dir="auto">Good luck,</div><div dir="auto">Payam</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Mar 12, 2023 at 12:43 PM Mauro Tridici <<a href="mailto:mauro.tridici@cmcc.it" target="_blank">mauro.tridici@cmcc.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Dear users,<br>
<br>
I am a newbie and would like to know your opinion about a request I received at work.<br>
<br>
I will try to describe the problem.<br>
The company at which I work has several locations located within the same country. The company has subscribed to an online magazine that can be accessed after providing the public IP with which the various locations face the public network.<br>
<br>
Instead of providing the various public IP addresses related to each of the different locations, my boss proposed to set up a proxy server at the main work location and ask all users in the company to use that proxy to reach the magazine's site.<br>
In this way, even company users working from home can reach the magazine's website.<br>
<br>
Following are some questions:<br>
<br>
- In your opinion, is this a suggested or recommended solution? <br>
- if such a solution falls within best practices, could you point me to some links where examples of configurations are given?<br>
- from the point of view of network security, it doesn't seem to me to be very secure and I think that, for each of the users, we should create credentials for access to the proxy server (e.g. through an integration with the LDAP server), what do you think?<br>
<br>
I thank you in advance,<br>
Mauro <br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="https://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">https://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div></div>-- <br><div dir="ltr"><div dir="ltr">Payam Tarverdyan Chychi<br></div></div>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="https://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">https://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div>