Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reverse proxy et problème d'authentification

    Scheduled Pinned Locked Moved Français
    33 Posts 3 Posters 4.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      saliou
      last edited by

      SQUID c'est ce que j'ai pour le reverse proxy mais à ce que j'ai vu l'authentification ne serai pas prise en compte.
      T'en pense quoi?

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        Je ne sais pas d'où tu sors que Squid en mode reverse proxy ne supporte pas d'authentification ???

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • S
          saliou
          last edited by

          Ban, parce sa mise en oeuvre je ne vois pas où çà se fait sur mon pfsense.

          1 Reply Last reply Reply Quote 0
          • S
            saliou
            last edited by

            La mise en oeuvre de l'authentification sur reverse proxy squid avec pfSense, je ne voit pas où ça se fait.

            1 Reply Last reply Reply Quote 0
            • C
              chris4916
              last edited by

              D'où l'intérêt de formuler dès le début le contexte et la bonne question (et si tu l'as fait, je ne l'ai pas mémorisé)…
              Je ne sais pas si le package Squid délivré avec pfsense permet un fonctionnement en mode reverse proxy. Même si le produit et le même, la configuration est différente.
              Et donc si l'interface ne le permet pas, ce n'est pas la solution à retenir.
              Ce qui ne t'empêche pas d'utiliser Squid mais pas en tant que package et donc pas "sur" pfsense

              Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

              1 Reply Last reply Reply Quote 0
              • S
                saliou
                last edited by

                D'accord Merci, mais est ce qu'alors HAproxy fait une authentification avec l'interface.
                En plus est ce que sa(HAproxy) documentation est "abondante". :)

                1 Reply Last reply Reply Quote 0
                • C
                  ccnet
                  last edited by

                  @chris4916:

                  Il est évident qu'il faut débuter par la définition des critères qui sont pour toi importants mais au final, il n'y a pas beaucoup de choix techniques :

                  • squid
                  • nginx
                  • HAproxy, en mode standalone ou dans un bundle type Vulture.

                  Ça ne t'engage pas beaucoup d'en choisir un et d'aller au bout de l'implémentation. De toute manière tu vas te rendre compte que la problématique n'est pas le reverse proxy lui même mais la gestion des comptes utilisateurs

                  Entièrement d'accord. Un problème bien posé est à moité résolu.

                  1 Reply Last reply Reply Quote 0
                  • S
                    saliou
                    last edited by

                    Alors ce que je veux c'est que j'ai un reverse proxy (SQUID) qui fonctionne sur pfSense. Donc en ce moment sur une seule IP publique j'arrive à joindre mes serveurs en interne.

                    Et je veux avant qu'on puisse accéder aux serveurs internes qu'on s'authentifie et après cette authentification que le reverse proxy fait la redirection vers le bon serveur.

                    1 Reply Last reply Reply Quote 0
                    • C
                      chris4916
                      last edited by

                      Je ne vais pas pouvoir t'aider sur la partie "Squid en reverse proxy sur pfSense" car je ne savais même pas que cette configuration était supportée. Mais si tel est bien le cas, alors c'est le module standard d'authentification de Squid qui prend le relais et, si je me souviens bien, le package Squid permet d'authentifier des comptes locaux (pfsense mais est-ce une bonne idée ?) Ou LDAP

                      Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                      1 Reply Last reply Reply Quote 0
                      • S
                        saliou
                        last edited by

                        @Chris: D'accord Merci de votre réponse. :)

                        1 Reply Last reply Reply Quote 0
                        • S
                          saliou
                          last edited by

                          @chris: Bonjour je me permets de revenir vers vous car avec ma machine pfSense, on peut voir le fichier de configuration de squid (squid.conf) si on se connecte en ssh ce que je ne savais pas la fois passée.

                          En ce moment j'ai aussi  le fichier squid.conf ce que vous appelez n'est pas? le module standard d'authentification de squid.

                          Et que moi ce que je veux c'est que j'aimerai avoir une authentification de comptes locaux.

                          Est ce que vous pourriez m'aider de documentation s'il vous plait?

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.