Haproxy & PFSense: gestire reverse proxy verso backend openvpn



  • Ciao a tutti,

    Seguendo i vari tutorial online, ho eseguito il setup di HAProxy su PFSense, tutto regolare: ho ottenuto un certificato ssl signed da Let'sEncrypt, eseguito l'https offloading e girato le richieste ad un mio backend in ascolto sulla porta 80.

    In buona sostanza, sono riuscito ad ottenere uno schema di questo tipo:

    miosito.it --> ip pubblico --> haproxy/pfsense --> match sul nome dominio --> redirect su backend specifico.

    Funziona tutto perfettamente.

    Ora, ho qualcosa come 10 backend che lavorano correttamente e servono le richieste seguendo la logica di cui sopra.

    Ho aggiunto su ognuno di questi backend, un server openvpn: server che ho già installato e configurato per lavorare sulla 443 TCP.

    Ora, dall'esterno, dovrei, in modo semplice, digitare:

    • vpn.miosito.it ed atterrare sul backend specifico (es. 10.50.5.1)
    • vpn.miosito2.it ed atterrare sul backend specifico (es. 10.50.5.2)
      ...e così via...

    Ho provato in tutti i modi nel creare frontend con acl condizionali sull'hostname, ma l'unico modo per raggiungere un backend è quello di creare un frontend di tipo tcp e non http...questo, rappresenta un grande problema, in quanto, non riesco ad indirizzare la richiesta verso uno specifico server vpn (in quanto, nelle acl dei frontend tcp, non è presente un match con l'hostname...)

    Qualcuno potrebbe aiutarmi nel capire come strutturare il tutto e risolvere il problema?

    Grazie