• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Haproxy & PFSense: gestire reverse proxy verso backend openvpn

Scheduled Pinned Locked Moved Italiano
1 Posts 1 Posters 820 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S
    Symon_
    last edited by Nov 1, 2018, 9:13 AM

    Ciao a tutti,

    Seguendo i vari tutorial online, ho eseguito il setup di HAProxy su PFSense, tutto regolare: ho ottenuto un certificato ssl signed da Let'sEncrypt, eseguito l'https offloading e girato le richieste ad un mio backend in ascolto sulla porta 80.

    In buona sostanza, sono riuscito ad ottenere uno schema di questo tipo:

    miosito.it --> ip pubblico --> haproxy/pfsense --> match sul nome dominio --> redirect su backend specifico.

    Funziona tutto perfettamente.

    Ora, ho qualcosa come 10 backend che lavorano correttamente e servono le richieste seguendo la logica di cui sopra.

    Ho aggiunto su ognuno di questi backend, un server openvpn: server che ho già installato e configurato per lavorare sulla 443 TCP.

    Ora, dall'esterno, dovrei, in modo semplice, digitare:

    • vpn.miosito.it ed atterrare sul backend specifico (es. 10.50.5.1)
    • vpn.miosito2.it ed atterrare sul backend specifico (es. 10.50.5.2)
      ...e così via...

    Ho provato in tutti i modi nel creare frontend con acl condizionali sull'hostname, ma l'unico modo per raggiungere un backend è quello di creare un frontend di tipo tcp e non http...questo, rappresenta un grande problema, in quanto, non riesco ad indirizzare la richiesta verso uno specifico server vpn (in quanto, nelle acl dei frontend tcp, non è presente un match con l'hostname...)

    Qualcuno potrebbe aiutarmi nel capire come strutturare il tutto e risolvere il problema?

    Grazie

    1 Reply Last reply Reply Quote 0
    1 out of 1
    • First post
      1/1
      Last post
    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
      This community forum collects and processes your personal information.
      consent.not_received