Squid Reverse Proxy Hilfe
-
Hallo
Kennt jemand eine Site (deutsch/englisch) wo die Konfiguration des Squid Reverse Proxy verständlich erklärt wird?
Ich habe schon R-Proxies erfolgreich unter Apache / Sophos konfiguriert, aber für das Squid-Ding muss man wohl Atomphysik studiert haben… -
Was willst Du denn veröffentlichen?
OWA geht wahrscheinlich so, je nach Exchange Version:
http://www.klehr.de/michael/exchange-mit-pfsense-veroeffentlichen-squid-reverse-proxy/ -
OWA und ein, zwei relativ unkomplizierte Standard-Webdienste über HTTP(S) 80, 443. Der Rest der Server steht in einer DMZ - Diese werden per einfachem Portforward adressiert. Die anderen Server stehen intern. Die würde ich ungerne nur per Forward erreichen wollen. Der alte Chef hat sich von irgendwelchen Beratern ein "Rundum-Sorglos" Paket für den Zugriff auf diesen M$ Mist aufschwatzen lassen. Da war eben die Sophos mit dabei. Diese soll jetzt weg. Bisher ist es mir aber nicht mal gelungen, einen einfachen internen Webserver (Apache Port 80) von außen über den Squid Proxy zu erreichen. Seufz
-
Doofe Frage: Muss es Squid als Reverse Proxy sein? bzw. nutzt du den eh schon und willst ihn da deshalb nutzen? Ansonsten kannst du OWA und Web-Gedöns auch recht einfach mit HAProxy abhandeln, da gibts m.W. sogar ein Template für OWA und ansonsten ist es recht fix einzurichten (finde ich persönlich :))
-
Ich kenne Dein Setup nicht, aber auf Port 80 lauscht der Webserver der pfSense, das könnte zu Konflikten führen. Vielleicht mal einen freien High Port wie 8080 o.ä. probieren.
-
Stimmt, bei Proxies auf der pfSense hilft es mitunter die WebUI Ports wegzulegen (8080 und 8443 bspw. damit die aus dem Weg sind).
-
Ich muss den reverse-proxy nicht unbedingt auf der Sense laufen haben. Aber ich mag auch nicht für jeden Mini-Dienst wieder ne eigene Maschine/Server/Appliance pflegen.
Den haproxy hatte ich noch nicht probiert. Werde ich auf dem Testsystem mal installieren. Danke für den Tipp! -
Ich kann zwar zu Squid leider noch wenig sagen, aber HAProxy müsste sogar eine Einstellung für OWA haben. Zumindest aber haben wir mit HAProxy auf der Sense schon einen OWA und einen Sharepoint verfügbar gemacht, insofern -> muss gehen :)