Reverse proxy HAProxy

rossomaha

подскажите пожалуйста есть ли мануал для начинающих (хорошо бы с картинками) как настроить реверс прокси на HAProxy (pfsense)

к сожалению то что удалось найти написано видимо для более старого интерфейса, в общем не заработало :(

Задача - опубликовать Exchange и несколько внутренних вебсайтов, также хотелось попробовать протащить через реверс-прокси rds.

werter

Добрый.

https://www.administrator.de/forum/nextcloud-2-versch-ips-339431.html#comment-1204008

https://root.bg/tutorials/pfsense-haproxy-letsencrypt-http2/

http://nathandarnell.com/haproxy-in-pfsense-as-a-reverse-proxy

https://github.com/PiBa-NL/pfsense-haproxy-package-doc/wiki

https://www.thawes.com/2018/01/26/configuring-pfsense-haproxy-http-https/

https://blog.fishta.org/2017/02/08/sandstorm-behind-haproxy-in-pfsense-via/

https://wiki.dodoritfort.xyz/doku.php?id=utiliser_haproxy_en_tant_que_reverse_proxy,
https://wiki.dodoritfort.xyz/doku.php?id=utiliser_haproxy_en_tant_que_reverse_proxy_pour_gerer_des_sous-domaines_web_torrent_et_plex

https://blog.devita.co/pfsense-to-proxy-traffic-for-websites-using-pfsense/ , https://www.reddit.com/r/PFSENSE/comments/81srry/pfsense_haproxy/
https://www.edwork.org/2017/06/27/pfsense-with-haproxy/

https://www.servethehome.com/how-to-haproxy-ha-load-balance-a-web-server-with-a-pfsense-sg-4860/

![haproxy pfsense.png](/public/imported_attachments/1/haproxy pfsense.png)
![haproxy pfsense.png_thumb](/public/imported_attachments/1/haproxy pfsense.png_thumb)

werter

Вдогонку. Не совсем по теме, но все же.

Есть еще крайне интересное решение - Apache Guacamole (https://guacamole.apache.org/). Это этакий портал единого входа для rdp, vnc, ssh.
На пальцах - разворачивается вирт. маш. с Apache Guacamole. Извне открываются порты только на нее. Внешним пользователям гибко предост-ся доступ (можно по данным из LDAP\AD) к каким сервисам внутри сети они могут обращаться. Удобно, что доступ к ресурсам по rdp, vnc, ssh прямо из браузера. И без впн. Ес-но, что прикрутив https, весь трафик шифруется.

Гугл в помощь.

P.s.

Опубликовать Exchange

Если захочется чего-то большего:
Решения "из коробки":
https://zimbra.org/
https://mailinabox.email/
https://modoboa.org/en/

rossomaha

@werter:

Вдогонку. Не совсем по теме, но все же.

Есть еще крайне интересное решение - Apache Guacamole (https://guacamole.apache.org/). Это этакий портал единого входа для rdp, vnc, ssh.
На пальцах - разворачивается вирт. маш. с Apache Guacamole. Извне открываются порты только на нее. Внешним пользователям гибко предост-ся доступ (можно по данным из LDAP\AD) к каким сервисам внутри сети они могут обращаться. Удобно, что доступ к ресурсам по rdp, vnc, ssh прямо из браузера. И без впн. Ес-но, что прикрутив https, весь трафик шифруется.

А оно умеет с сертификатами AD работать?