Обратный прокси? Для устройств (без доступа в Интернет), в локальной сети с IIS(который имеет Интернет) + внешний веб-сайт SSL

Я бы использовал прямой прокси-сервер, работающий в системе с доступом в Интернет. Analogx предоставляет бесплатное программное обеспечение прокси-сервера на Прокси . Я использовал его в прошлом в ситуациях, похожих на ту, что вы описали, и нашел, что его легко настроить. Я включил описание программы с сайта разработчика:

У вас есть несколько машин в сети, но только одно подключение к Интернету? Хотели бы вы, чтобы вы могли просматривать сеть с других машин, так же, как вы можете с подключенной машины? Тогда то, что вы ищете, называется Proxy Server, и AnalogX имеет именно то, что вы хотите. AnalogX Proxy - это небольшой и простой сервер, который позволяет любому другому компьютеру в вашей локальной сети направлять свои запросы через центральный компьютер. Так что это значит на английском? Просто запустите Proxy на машине с подключением к Интернету, настройте другие машины для использования прокси (это очень просто, подробное описание есть в файле readme) и вуаля! Вы работаете в Интернете с любого другого компьютера в сети! Поддерживает протоколы HTTP (Интернет), HTTPS (безопасный Интернет), POP3 (получение почты), SMTP (отправка почты), NNTP (группы новостей), FTP (передача файлов) и Socks4 / 4a, а также частичные протоколы Socks5 (без UDP)!

После того, как он установлен и работает, вы можете настроить браузеры в системах без доступа в Интернет для использования прокси-сервера. См. Проверка параметров прокси-сервера Microsoft Windows, чтобы узнать, как настроить поддержку прокси-сервера в Internet Explorer 11, который изменяет настройки прокси-сервера для всей системы, поэтому любое другое программное обеспечение браузера использует общесистемные настройки прокси-сервера, а не использует специфичные для браузера. Настройки также будут использовать прокси-сервер. Укажите IP-адрес системы, на которой запущено программное обеспечение прокси-сервера, в полях HTTP и Secure (для использования HTTPS) в окне " Параметры прокси-сервера" и укажите порт, на котором программное обеспечение прокси-сервера прослушивает оба поля порта.

Google Chrome использует общесистемные настройки прокси-сервера, но вы можете изменить эти настройки в Chrome, выполнив шаги, описанные в разделе Проверка настроек прокси-сервера с помощью Google Chrome в системе Windows . Firefox имеет свои специфические настройки , которые вы можете установить как для HTTP, так и для HTTPS, указав настройки прокси-сервера HTTP и SSL, которые в вашем случае будут IP-адресом прокси-сервера в системе с доступом к Интернету. Firefox также можно настроить для использования общесистемных настроек прокси-сервера, выбрав "Использовать системные настройки прокси". Вы можете просмотреть и настроить конфигурацию его прокси-сервера, используя Alt-T комбинацию клавиш в Firefox, чтобы вызвать меню " Сервис", затем выбрать " Параметры" , затем " Настройки" на вкладке " Сеть ", чтобы увидеть настройки подключения .

Прямой прокси-сервер подходит для сценария, который вы описываете. Я сам не пробовал, но вы можете найти инструкции в разделе "Создание прямого прокси-сервера с использованием маршрутизации запросов приложений" о том, как использовать функции маршрутизации запросов приложений (ARR) и перезаписи URL-адресов служб IIS для реализации прямого прокси-сервера. сервер ". Если изображения ARR и URL Rewrite уже установлены, выполните следующие шаги без изображений:

1. Откройте диспетчер информационных служб Интернета (IIS).
2. На панели " Подключения" выберите сервер.
3. На панели сервера дважды щелкните Кэш маршрутизации запросов приложений .
4. На панели " Действия" выберите " Параметры прокси-сервера" .
5. На странице Маршрутизация запросов приложений выберите Включить прокси .
6. На панели " Действия" нажмите " Применить" . Это позволяет ARR в качестве прокси на уровне сервера.
7. Чтобы начать процесс превращения ARR в прямой прокси-сервер, щелкните узел сервера на панели " Подключения" .
8. На панели сервера дважды щелкните URL Rewrite .
9. На панели " Действия" нажмите " Добавить правило" .
10. В диалоговом окне " Добавление правила " дважды щелкните " Пустое правило" .
11. В диалоговом окне " Изменить входящее правило " введите "Forward Proxy" для имени . В области " Совпадение URL" введите следующее:
    • Использование: Подстановочные знаки
    • Шаблон: *
12. Прокрутите вниз до области " Условия" диалогового окна " Изменить входящее правило " и нажмите кнопку " Добавить …".
13. In the Add Condition dialog box, select or enter the following:
    • Condition Input: {HTTP_HOST}
    • Type: Matches the Pattern
    • Pattern: *
14. Scroll down to the Action area of the Edit Inbound Rule dialog box, and then enter the following:
    • Action Type: Rewrite
    • Rewrite URL: http://{C:1}/{R:0}
15. In the Actions pane, click Apply. Note: This rule enables HTTP messages to pass through the forward proxy. HTTPS (443) messages are not supported on this forward proxy because ARR does not support HTTP CONNECT.
16. Configure the proxy settings as appropriate in your applications, browsers, etc.