Reverse proxy HAProxy
-
подскажите пожалуйста есть ли мануал для начинающих (хорошо бы с картинками) как настроить реверс прокси на HAProxy (pfsense)
к сожалению то что удалось найти написано видимо для более старого интерфейса, в общем не заработало :(
Задача - опубликовать Exchange и несколько внутренних вебсайтов, также хотелось попробовать протащить через реверс-прокси rds.
-
Добрый.
https://www.administrator.de/forum/nextcloud-2-versch-ips-339431.html#comment-1204008
https://root.bg/tutorials/pfsense-haproxy-letsencrypt-http2/
http://nathandarnell.com/haproxy-in-pfsense-as-a-reverse-proxy
https://github.com/PiBa-NL/pfsense-haproxy-package-doc/wiki
https://www.thawes.com/2018/01/26/configuring-pfsense-haproxy-http-https/
https://blog.fishta.org/2017/02/08/sandstorm-behind-haproxy-in-pfsense-via/
https://wiki.dodoritfort.xyz/doku.php?id=utiliser_haproxy_en_tant_que_reverse_proxy,
https://wiki.dodoritfort.xyz/doku.php?id=utiliser_haproxy_en_tant_que_reverse_proxy_pour_gerer_des_sous-domaines_web_torrent_et_plexhttps://blog.devita.co/pfsense-to-proxy-traffic-for-websites-using-pfsense/ , https://www.reddit.com/r/PFSENSE/comments/81srry/pfsense_haproxy/
https://www.edwork.org/2017/06/27/pfsense-with-haproxy/https://www.servethehome.com/how-to-haproxy-ha-load-balance-a-web-server-with-a-pfsense-sg-4860/
-
Вдогонку. Не совсем по теме, но все же.
Есть еще крайне интересное решение - Apache Guacamole (https://guacamole.apache.org/). Это этакий портал единого входа для rdp, vnc, ssh.
На пальцах - разворачивается вирт. маш. с Apache Guacamole. Извне открываются порты только на нее. Внешним пользователям гибко предост-ся доступ (можно по данным из LDAP\AD) к каким сервисам внутри сети они могут обращаться. Удобно, что доступ к ресурсам по rdp, vnc, ssh прямо из браузера. И без впн. Ес-но, что прикрутив https, весь трафик шифруется.Гугл в помощь.
P.s.
Опубликовать Exchange
Если захочется чего-то большего:
Решения "из коробки":
https://zimbra.org/
https://mailinabox.email/
https://modoboa.org/en/
-
Вдогонку. Не совсем по теме, но все же.
Есть еще крайне интересное решение - Apache Guacamole (https://guacamole.apache.org/). Это этакий портал единого входа для rdp, vnc, ssh.
На пальцах - разворачивается вирт. маш. с Apache Guacamole. Извне открываются порты только на нее. Внешним пользователям гибко предост-ся доступ (можно по данным из LDAP\AD) к каким сервисам внутри сети они могут обращаться. Удобно, что доступ к ресурсам по rdp, vnc, ssh прямо из браузера. И без впн. Ес-но, что прикрутив https, весь трафик шифруется.А оно умеет с сертификатами AD работать?
