Haproxy & PFSense: gestire reverse proxy verso backend openvpn
-
Ciao a tutti,
Seguendo i vari tutorial online, ho eseguito il setup di HAProxy su PFSense, tutto regolare: ho ottenuto un certificato ssl signed da Let'sEncrypt, eseguito l'https offloading e girato le richieste ad un mio backend in ascolto sulla porta 80.
In buona sostanza, sono riuscito ad ottenere uno schema di questo tipo:
miosito.it --> ip pubblico --> haproxy/pfsense --> match sul nome dominio --> redirect su backend specifico.
Funziona tutto perfettamente.
Ora, ho qualcosa come 10 backend che lavorano correttamente e servono le richieste seguendo la logica di cui sopra.
Ho aggiunto su ognuno di questi backend, un server openvpn: server che ho già installato e configurato per lavorare sulla 443 TCP.
Ora, dall'esterno, dovrei, in modo semplice, digitare:
- vpn.miosito.it ed atterrare sul backend specifico (es. 10.50.5.1)
- vpn.miosito2.it ed atterrare sul backend specifico (es. 10.50.5.2)
...e così via...
Ho provato in tutti i modi nel creare frontend con acl condizionali sull'hostname, ma l'unico modo per raggiungere un backend è quello di creare un frontend di tipo tcp e non http...questo, rappresenta un grande problema, in quanto, non riesco ad indirizzare la richiesta verso uno specifico server vpn (in quanto, nelle acl dei frontend tcp, non è presente un match con l'hostname...)
Qualcuno potrebbe aiutarmi nel capire come strutturare il tutto e risolvere il problema?
Grazie